SMTP Smuggling attaque

TitreSMTP Smuggling attaque
Numéro de Référence
Numéro de Référence
45420501/24
Date de publication
Date de publication
05 janvier 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique
Déscription note de sécurité

Une nouvelle technique d'exploitation appelée « Simple Mail Transfer Protocol (SMTP) smuggling » peut être utilisée par des acteurs malveillants pour envoyer des courriels usurpés avec de fausses adresses d'expéditeur tout en contournant les mesures de sécurité.


Ces acteurs peuvent exploiter les serveurs SMTP vulnérables pour envoyer des courriels malveillants à partir d'adresses électroniques arbitraires, ce qui permet des attaques ciblées par hameçonnage, via l’envoi de faux courriels qui semblent provenir d'expéditeurs légitimes et de déjouer les contrôles de sécurité mis en place pour filtrer les messages entrants.

 Il est recommandé de se référer aux différents éditeurs pour appliquer les correctifs et les recommandations préconisées. A titre d'exemple:

Référence :

SMTP Smuggling :

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved