Η Citrix εξέδωσε μια ενημέρωση κώδικα για ένα κρίσιμο ελάττωμα που επηρεάζει το Citrix ADC και το Citrix Gateway, προσθέτοντας ότι η εταιρεία γνωρίζει τις επιθέσεις κατά της ευπάθειας στη φύση.
Η ευπάθεια, η οποία παρακολουθείται σύμφωνα με το CVE-2022-27518, επηρεάζει Citrix ADC και Citrix Gateway εκδόσεις 12.1 (συμπεριλαμβανομένων των FIPS και NDcPP) και 13.0 πριν από 13.0-58.32.
"Και τα δύο πρέπει να διαμορφωθούν με SAML SP ή διαμόρφωση IdP για να επηρεαστούν", σημείωσε η Citrix στο ενημέρωση ασφαλείαςe.
Η Υπηρεσία Εθνικής Ασφάλειας (NSA) εξέδωσε τη δική της προειδοποίηση ότι η συνδεδεμένη με την Κίνα Ομάδα απειλών APT5 στοχεύει ενεργά τα Citrix ADC για να παρακάμψει τους ελέγχους ελέγχου ταυτότητας σε οργανισμούς παραβίασης. Παρείχε επίσης καθοδήγηση για το κυνήγι απειλών για ομάδες ασφαλείας και ζήτησε ανταλλαγή πληροφοριών μεταξύ του δημόσιου και του ιδιωτικού τομέα.
«Οι δείκτες και το πλαίσιο από αυτήν την ανάλυση μπορούν να χρησιμοποιηθούν από οργανισμούς για αμυντικούς σκοπούς έναντι αυτής της κακόβουλης δραστηριότητας», ανακοίνωσε η NSA. «Η NSA ζητά να κοινοποιηθούν τυχόν πρόσθετες πληροφορίες και/ή ανακαλύψεις με το Κέντρο Συνεργασίας για την Κυβερνοασφάλεια της NSA προκειμένου να βελτιωθεί η κατανόηση αυτής της δραστηριότητας και έτσι ώστε να μπορεί να χρησιμοποιηθεί για τη βελτίωση της συνολικής θέσης ασφαλείας της αμυντικής βιομηχανικής βάσης, του Υπουργείου Άμυνας και της USG .»
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
