发布日期：2021-10-13
更新日期：2021-11-17

受影响系统：

Proofpoint Spam Engine >= 8.12.0-2104190000
Proofpoint Spam Engine < 8.12.0-2106240000

描述：

---

CVE(CAN) ID: CVE-2021-34814

Proofpoint Spam Engine是美国Proofpoint公司的一个电子邮件过滤器。用于过滤服务过滤组织的入站和出站电子邮件流量。
Proofpoint Enterprise Protection 8.12.0-2104190000-8.12.0-2106240000之间版本存在访问控制错误漏洞。攻击者可利用该漏洞通过PPS/PoD发送特制的.dat文件导致垃圾邮件引擎失去响应。

<**>

建议：

---

厂商补丁：

Proofpoint
----------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://www.proofpoint.com/us/security/security-advisories

浏览次数：804
严重程度：0（网友投票）