أصدرت Citrix تصحيحًا لخلل خطير يؤثر على Citrix ADC و Citrix Gateway ، مضيفة أن الشركة على دراية بالهجمات ضد الثغرة الأمنية في البرية.
تؤثر الثغرة الأمنية ، التي يتم تتبعها بموجب CVE-2022-27518 إصدارات Citrix ADC و Citrix Gateway 12.1 (بما في ذلك FIPS و NDcPP) و 13.0 قبل 13.0-58.32.
أشار Citrix في ملف تحديث الأمانe.
وأصدرت وكالة الأمن القومي (NSA) تحذيراتها الخاصة من أن الصين مرتبطة مجموعة التهديد APT5 تم استهداف Citrix ADCs بنشاط لتجاوز ضوابط المصادقة لخرق المنظمات. كما قدمت إرشادات البحث عن التهديد للفرق الأمنية ، وطلب تبادل المعلومات الاستخبارية بين القطاعين العام والخاص.
أعلنت وكالة الأمن القومي أن "المؤشرات والسياق من هذا التحليل يمكن أن تستخدمه المنظمات لأغراض دفاعية ضد هذا النشاط الضار". "تطلب وكالة الأمن القومي مشاركة أي رؤى و / أو اكتشافات إضافية مع مركز تعاون الأمن السيبراني التابع لوكالة الأمن القومي من أجل تعزيز فهم هذا النشاط وحتى يمكن استخدامه لتحسين الوضع الأمني العام لقاعدة الدفاع الصناعية ووزارة الدفاع ووكيل أميركي . "
