Citrix on julkaissut korjaustiedoston Citrix ADC:tä ja Citrix Gatewayta koskevaan kriittiseen virheeseen ja lisäsi, että yritys on tietoinen hyökkäyksistä haavoittuvuutta vastaan luonnossa.
Haavoittuvuus, jota seurataan nimellä CVE-2022-27518, vaikuttaa Citrix ADC ja Citrix Gateway versiot 12.1 (mukaan lukien FIPS ja NDcPP) ja 13.0 ennen 13.0-58.32.
"Molempien on oltava SAML SP- tai IdP-määritykset, jotta ne voivat vaikuttaa", Citrix huomautti. tietoturvapäivityse.
Kansallinen turvallisuusvirasto (NSA) antoi oman varoituksensa, että se liittyy Kiinaan APT5 uhkaryhmä on aktiivisesti kohdistanut Citrix ADC:t ohittamaan todennustarkastukset rikkomukseen joutuneille organisaatioille. Se tarjosi myös uhkametsästysohjeet turvatiimeille ja pyysi tiedustelutietojen jakamista julkisen ja yksityisen sektorin kesken.
"Organisaatiot voivat käyttää tämän analyysin indikaattoreita ja kontekstia puolustustarkoituksiin tätä haitallista toimintaa vastaan", NSA ilmoitti. "NSA pyytää, että kaikki lisänäkemykset ja/tai löydöt jaetaan NSA:n kyberturvallisuusyhteistyökeskuksen kanssa, jotta voidaan parantaa tämän toiminnan ymmärtämistä ja jotta sitä voidaan käyttää puolustusteollisuuden, puolustusministeriön ja USG:n yleisen turvallisuusasennon parantamiseen. .”
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus