AGGIORNAMENTO Alert GCSA-23039 - Vulnerabilita' in Microsoft Office Outlook
******************************************************************
Alert ID: GCSA-23039
Data: 28 Marzo 2023
Titolo: AGGIORNAMENTO - Sfruttamento vulnerabilita' in Microsoft Office Outlook
**********************************************************************
Le seguenti informazioni integrano quanto gia' esposto nell'Alert GCSA-23039:
Microsoft ha rilasciato ulteriori informazioni sulla vulnerabilita'
in Outlook, CVE-2023-23397, aggiungendo IoC, strumenti di monitoraggio
e mitigazione.
La documentazione dettagliata si trova all'indirizzo
https://www.microsoft.com/en-us/security/blog/2023/03/24/guidance-for-investigating-attacks-using-cve-2023-23397/
Ricordando che il software interessato e' tutte le versioni di Outlook per Windows, consigliamo di effettuare l'aggiornamento all'ultima versione.
:: Riferimenti
Microsoft
https://www.microsoft.com/en-us/security/blog/2023/03/24/guidance-for-investigating-attacks-using-cve-2023-23397/
CSIRT Italia
https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-23397-in-microsoft-outlook-bl01-230317-csirt-ita
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23397
GARR CERT Newsletter subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZCKgtAAKCRDBnEyTZRJg
QrxZAJ0ZuJQ/dN5sXd9P1E/oz065QvL1pgCffG1cV2/wkpwPzch15BQKmtGrh/Y=
=gDTK
-----END PGP SIGNATURE-----
Alert ID: GCSA-23039
Data: 28 Marzo 2023
Titolo: AGGIORNAMENTO - Sfruttamento vulnerabilita' in Microsoft Office Outlook
**********************************************************************
Le seguenti informazioni integrano quanto gia' esposto nell'Alert GCSA-23039:
Microsoft ha rilasciato ulteriori informazioni sulla vulnerabilita'
in Outlook, CVE-2023-23397, aggiungendo IoC, strumenti di monitoraggio
e mitigazione.
La documentazione dettagliata si trova all'indirizzo
https://www.microsoft.com/en-us/security/blog/2023/03/24/guidance-for-investigating-attacks-using-cve-2023-23397/
Ricordando che il software interessato e' tutte le versioni di Outlook per Windows, consigliamo di effettuare l'aggiornamento all'ultima versione.
:: Riferimenti
Microsoft
https://www.microsoft.com/en-us/security/blog/2023/03/24/guidance-for-investigating-attacks-using-cve-2023-23397/
CSIRT Italia
https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-23397-in-microsoft-outlook-bl01-230317-csirt-ita
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23397
GARR CERT Newsletter subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZCKgtAAKCRDBnEyTZRJg
QrxZAJ0ZuJQ/dN5sXd9P1E/oz065QvL1pgCffG1cV2/wkpwPzch15BQKmtGrh/Y=
=gDTK
-----END PGP SIGNATURE-----