Citrix on välja andnud plaastri Citrix ADC ja Citrix Gateway kriitilise vea kohta, lisades, et ettevõte on teadlik haavatavuse vastu suunatud rünnakutest looduses.
CVE-2022-27518 all jälgitav haavatavus mõjutab Citrix ADC ja Citrix Gateway versioonid 12.1 (sh FIPS ja NDcPP) ja 13.0 enne 13.0-58.32.
"Mõlemad peavad olema konfigureeritud SAML SP või IdP konfiguratsiooniga, et neid mõjutada," märkis Citrix oma turvavärskenduse.
Riiklik julgeolekuagentuur (NSA) andis oma hoiatuse, et see on seotud Hiinaga APT5 ohurühm on aktiivselt sihtinud Citrixi ADC-sid, et vältida rikkuvate organisatsioonide autentimiskontrolli. See andis ka ohujahtimise juhised turvameeskondade jaoks ning palus teabe jagamist avaliku ja erasektori vahel.
"Selle analüüsi näitajaid ja konteksti saavad organisatsioonid kasutada selle pahatahtliku tegevuse kaitseks," teatas NSA. "NSA palub, et mis tahes täiendavaid teadmisi ja/või avastusi jagataks NSA küberjulgeoleku koostöökeskusega, et parandada selle tegevuse mõistmist ja et seda saaks kasutada kaitsetööstusbaasi, DoD ja USG üldise turvalisuse parandamiseks. .”
