Titre | SMTP Smuggling attaque |
Numéro de Référence | Numéro de Référence 45420501/24 |
Date de publication | Date de publication 05 janvier 2024 |
Niveau de Risque | Niveau de Risque Critique |
Niveau d'Impact | Niveau d'Impact Critique |
Une nouvelle technique d'exploitation appelée « Simple Mail Transfer Protocol (SMTP) smuggling » peut être utilisée par des acteurs malveillants pour envoyer des courriels usurpés avec de fausses adresses d'expéditeur tout en contournant les mesures de sécurité.
Ces acteurs peuvent exploiter les serveurs SMTP vulnérables pour envoyer des courriels malveillants à partir d'adresses électroniques arbitraires, ce qui permet des attaques ciblées par hameçonnage, via l’envoi de faux courriels qui semblent provenir d'expéditeurs légitimes et de déjouer les contrôles de sécurité mis en place pour filtrer les messages entrants.
Il est recommandé de se référer aux différents éditeurs pour appliquer les correctifs et les recommandations préconisées. A titre d'exemple:
Référence :
SMTP Smuggling :
DGSSI2024 All rights reserved