Citrix یک وصله برای نقص مهمی که Citrix ADC و Citrix Gateway را تحت تأثیر قرار میدهد، منتشر کرده است و اضافه میکند که این شرکت از حملات علیه آسیبپذیری در طبیعت آگاه است.
این آسیب پذیری که تحت CVE-2022-27518 ردیابی شده است، تأثیر می گذارد نسخه های Citrix ADC و Citrix Gateway 12.1 (از جمله FIPS و NDcPP) و 13.0 قبل از 13.0-58.32.
Citrix در خود خاطرنشان کرد: «هر دو باید با یک پیکربندی SAML SP یا IdP پیکربندی شوند تا تحت تأثیر قرار گیرند. به روز رسانی امنیتیe.
آژانس امنیت ملی (NSA) هشدار خود را مبنی بر ارتباط با چین صادر کرد گروه تهدید APT5 به طور فعال ADC های Citrix را هدف قرار داده است تا کنترل های احراز هویت را دور بزند تا سازمان ها را نقض کنند. نیز ارائه کرد راهنمای شکار تهدید برای تیم های امنیتی، و درخواست به اشتراک گذاری اطلاعات در میان بخش های دولتی و خصوصی.
NSA اعلام کرد: «شاخصها و زمینههای حاصل از این تحلیل میتوانند توسط سازمانها برای اهداف دفاعی در برابر این فعالیت مخرب استفاده شوند». «NSA درخواست میکند که هر گونه بینش و/یا کشف اضافی با مرکز همکاری امنیت سایبری NSA به اشتراک گذاشته شود تا درک این فعالیت افزایش یابد و بتوان از آن برای بهبود وضعیت امنیتی کلی پایگاه صنعتی دفاعی، وزارت دفاع، و USG استفاده کرد. "