CVE-2019-20634

Versões do Proofpoint Email Protection anteriores a 08/09/2019

Foi descoberta uma vulnerabilidade no Proofpoint Email Protection. Ao coletar pontuações dos cabeçalhos de e-mail do Proofpoint, é possível criar um modelo de classificação de aprendizado de máquina (Machine Learning) semelhante e extrair informações desse modelo. As informações coletadas permitem que um invasor crie e-mails que recebam pontuações favoráveis, com o objetivo de enviar e-mails maliciosos.

Para versões anteriores a 08/09/2019, considere implementar regras adicionais de filtragem de e-mails para detectar e bloquear e-mails maliciosos que possam ter sido criados usando as informações coletadas dos cabeçalhos de e-mail do Proofpoint. Como solução temporária, considere aprimorar o sistema de pontuação de e-mails para tornar mais difícil para os invasores criarem um modelo de classificação de aprendizado de máquina copiado.