Citrix telah mengeluarkan tambalan untuk kelemahan kritis yang memengaruhi Citrix ADC dan Citrix Gateway, menambahkan bahwa perusahaan mengetahui serangan terhadap kerentanan di alam liar.
Kerentanan, dilacak di bawah CVE-2022-27518, memengaruhi Versi Citrix ADC dan Citrix Gateway 12.1 (termasuk FIPS dan NDcPP) dan 13.0 sebelum 13.0-58.32.
โKeduanya harus dikonfigurasi dengan konfigurasi SAML SP atau IdP agar terpengaruh,โ catat Citrix dalam catatannya pembaruan keamanane.
Badan Keamanan Nasional (NSA) mengeluarkan peringatannya sendiri bahwa China terkait kelompok ancaman APT5 telah secara aktif menargetkan Citrix ADC untuk melewati kontrol autentikasi untuk melanggar organisasi. Itu juga disediakan panduan berburu ancaman untuk tim keamanan, dan meminta pembagian intelijen antara sektor publik dan swasta.
โIndikator dan konteks dari analisis ini dapat digunakan oleh organisasi untuk tujuan defensif terhadap aktivitas jahat ini,โ demikian pengumuman NSA. โNSA meminta agar setiap wawasan dan/atau penemuan tambahan dibagikan dengan Pusat Kolaborasi Keamanan Siber NSA untuk meningkatkan pemahaman tentang aktivitas ini dan agar dapat digunakan untuk meningkatkan postur keamanan keseluruhan dari Pangkalan Industri Pertahanan, DoD, dan USG. .โ