Will Pearce

**Nome do software vulnerável e versões afetadas** Versões do Proofpoint Email Protection anteriores a 08/09/2019 **Descrição** Foi descoberta uma vulnerabilidade no Proofpoint Email Protection. Ao coletar pontuações dos cabeçalhos de e-mail do Proofpoint, é possível criar um modelo de classificação de aprendizado de máquina (Machine Learning) semelhante e extrair informações desse modelo. As informações coletadas permitem que um invasor crie e-mails que recebam pontuações favoráveis, com o objetivo de enviar e-mails maliciosos. **Recomendações** Para versões anteriores a 08/09/2019, considere implementar regras adicionais de filtragem de e-mails para detectar e bloquear e-mails maliciosos que possam ter sido criados usando as informações coletadas dos cabeçalhos de e-mail do Proofpoint. Como solução temporária, considere aprimorar o sistema de pontuação de e-mails para tornar mais difícil para os invasores criarem um modelo de classificação de aprendizado de máquina copiado.