Citrix ha publicado un parche para una falla crítica que afecta a Citrix ADC y Citrix Gateway, y agrega que la empresa está al tanto de los ataques contra la vulnerabilidad en la naturaleza.
La vulnerabilidad, rastreada bajo CVE-2022-27518, afecta Versiones de Citrix ADC y Citrix Gateway 12.1 (incluidos FIPS y NDcPP) y 13.0 antes de 13.0-58.32.
“Ambos deben estar configurados con una configuración SAML SP o IdP para verse afectados”, señaló Citrix en su actualización de seguridade.
La Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) emitió su propia advertencia de que los ataques vinculados a China grupo de amenazas APT5 ha estado apuntando activamente a Citrix ADC para eludir los controles de autenticación para violar las organizaciones. también proporcionó guía de caza de amenazas para los equipos de seguridad, y pidió el intercambio de inteligencia entre los sectores público y privado.
“Las organizaciones pueden utilizar los indicadores y el contexto de este análisis con fines defensivos contra esta actividad maliciosa”, anunció la NSA. “NSA solicita que se comparta cualquier información y/o descubrimiento adicional con el Centro de Colaboración de Ciberseguridad de la NSA para mejorar la comprensión de esta actividad y para que pueda usarse para mejorar la postura de seguridad general de la Base Industrial de Defensa, el Departamento de Defensa y el USG. .”
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
