Nous vous faisons part d’une information de Forcepoint concernant la partie DLP et Endpoint.

Une note de sécurité a été publiée par l’éditeur concernant l’un des processus utilisés par le module DLP Endpoint Server ainsi que par les agents DLP Endpoint.

Cette vulnérabilité vient d’être publiée sous la CVE-2023-2081.

Produits concernés :

• Forcepoint Data Security (DLP) : Serveur Endpoint
• Forcepoint One Endpoint (F1E) : Agent DLP

Versions affectées :

• DLP Core : 8.8.x, 8.9.x, 9.x, 10.0
• DLP Endpoint : 22.x, 23_04, 23_07

Mesures correctives et/ou contournements :

• Forcepoint Data Security (DLP) : Corrigé dans la version 10.1
• Forcepoint One Endpoint (F1E) : Corrigé dans la version 23.11
• Hotfix manuel

L’upgrade de l’infrastructure et de l’agent DLP est recommandé, mais un hotfix manuel est également disponible pour les versions antérieures via le support.

Nous vous recommandons de nous contacter pour discuter de la meilleure approche possible ou si vous avez la moindre question à ce sujet.

Liens :

• https://support.forcepoint.com/s/tech-alert/a2EHo00000Dmx8BMAR/ta007208
• https://support.forcepoint.com/s/article/000041696