Citrix ha rilasciato una patch per un difetto critico che colpisce Citrix ADC e Citrix Gateway, aggiungendo che la società è a conoscenza di attacchi contro la vulnerabilità in natura.
La vulnerabilità, tracciata sotto CVE-2022-27518, interessa Versioni Citrix ADC e Citrix Gateway 12.1 (compresi FIPS e NDcPP) e 13.0 prima delle 13.0-58.32.
"Entrambi devono essere configurati con una configurazione SAML SP o IdP per essere interessati", ha osservato Citrix nel suo aggiornamento della sicurezzae.
La National Security Agency (NSA) ha emesso il proprio avviso che la Cina è collegata Gruppo di minacce APT5 ha preso di mira attivamente gli ADC Citrix per aggirare i controlli di autenticazione per violare le organizzazioni. Ha anche fornito guida alla caccia alle minacce per le squadre di sicurezza e ha chiesto la condivisione dell'intelligence tra il settore pubblico e quello privato.
"Gli indicatori e il contesto di questa analisi possono essere utilizzati dalle organizzazioni per scopi difensivi contro questa attività dannosa", ha annunciato la NSA. "La NSA richiede che eventuali approfondimenti e/o scoperte aggiuntivi vengano condivisi con il Centro di collaborazione sulla sicurezza informatica della NSA al fine di migliorare la comprensione di questa attività e in modo che possa essere utilizzata per migliorare la posizione di sicurezza complessiva della base industriale della difesa, del Dipartimento della Difesa e dell'USG .”
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web