Citrix a publié un correctif pour une faille critique affectant Citrix ADC et Citrix Gateway, ajoutant que la société est au courant des attaques contre la vulnérabilité dans la nature.
La vulnérabilité, suivie sous CVE-2022-27518, affecte Versions de Citrix ADC et Citrix Gateway 12.1 (y compris FIPS et NDcPP) et 13.0 avant 13.0-58.32.
"Les deux doivent être configurés avec une configuration SAML SP ou IdP pour être affectés", a noté Citrix dans son mise à jour de sécuritée.
L'Agence de sécurité nationale (NSA) a publié son propre avertissement selon lequel le Groupe de menaces APT5 a activement ciblé les Citrix ADC pour contourner les contrôles d'authentification afin de violer les organisations. Il a également fourni conseils de chasse aux menaces pour les équipes de sécurité, et a demandé le partage de renseignements entre les secteurs public et privé.
"Les indicateurs et le contexte de cette analyse peuvent être utilisés par les organisations à des fins défensives contre cette activité malveillante", a annoncé la NSA. « La NSA demande que toutes les informations et / ou découvertes supplémentaires soient partagées avec le NSA Cybersecurity Collaboration Center afin d'améliorer la compréhension de cette activité et afin qu'elle puisse être utilisée pour améliorer la posture de sécurité globale de la base industrielle de la défense, du DoD et de l'USG. .”
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web