Citrix, Citrix ADC ve Citrix Gateway’i etkileyen kritik bir kusur için bir yama yayınladı ve şirketin bu güvenlik açığına yönelik saldırıların farkında olduğunu ekledi.
CVE-2022-27518 kapsamında izlenen güvenlik açığı, Citrix ADC ve Citrix Gateway sürümleri 12.1 (FIPS ve NDcPP dahil) ve 13.0-58.32 öncesi 13.0.
Citrix, “Her ikisinin de etkilenmesi için bir SAML SP veya IdP yapılandırmasıyla yapılandırılması gerekir” dedi. güvenlik güncellemesie.
Ulusal Güvenlik Teşkilatı (NSA), Çin bağlantılı APT5 tehdit grubunun, kuruluşları ihlal etmek için kimlik doğrulama kontrollerini atlamak üzere Citrix ADC’leri aktif olarak hedef aldığına dair kendi uyarısını yayınladı. Ayrıca sağladı tehdit avı rehberliği güvenlik ekipleri için, kamu ve özel sektör arasında istihbarat paylaşımı istedi.
NSA, “Bu analizden elde edilen göstergeler ve bağlam, kuruluşlar tarafından bu kötü niyetli faaliyete karşı savunma amacıyla kullanılabilir.” “NSA, bu faaliyetin anlaşılmasını geliştirmek ve Savunma Sanayii Üssü, DoD ve USG’nin genel güvenlik duruşunu iyileştirmek için kullanılabilmesi için, herhangi bir ek içgörü ve/veya keşfin NSA Siber Güvenlik İşbirliği Merkezi ile paylaşılmasını talep ediyor. .”