CVE-2020-36519

Versões do Mimecast Email Security anteriores a 10/01/2020

A vulnerabilidade permite que qualquer administrador falsifique qualquer domínio e passe na verificação de alinhamento DMARC por meio do SPF. Isso ocorre devido ao uso indevido do recurso de reescrita de endereços, mas o domínio falsificado deve pertencer a um cliente da rede Mimecast a partir da qual a falsificação é realizada.

Para versões anteriores a 10/01/2020, atualize para uma versão lançada após 10/01/2020 para resolver o problema. Como solução alternativa temporária, considere restringir o uso do recurso de reescrita de endereço para minimizar o risco de exploração.