Citrix פרסמה תיקון לפגם קריטי המשפיע על Citrix ADC ו-Citrix Gateway, והוסיפה כי החברה מודעת להתקפות נגד הפגיעות בטבע.
הפגיעות, המעקבת תחת CVE-2022-27518, משפיעה גרסאות Citrix ADC ו-Citrix Gateway 12.1 (כולל FIPS ו-NDcPP) ו 13.0 לפני 13.0-58.32.
"שניהם חייבים להיות מוגדרים עם תצורת SAML SP או IdP כדי להיות מושפעים", ציינה Citrix ב- עדכון אבטחהe.
הסוכנות לביטחון לאומי (NSA) פרסמה אזהרה משלה כי סין קשורה קבוצת איומים APT5 התמקדה באופן פעיל ב-Citrix ADCs כדי לעקוף בקרות אימות כדי להפר ארגונים. זה גם סיפק הדרכה לציד איומים לצוותי אבטחה, וביקש שיתוף מודיעיני בין המגזר הציבורי והפרטי.
"האינדיקטורים וההקשר מהניתוח הזה יכולים לשמש ארגונים למטרות הגנה מפני פעילות זדונית זו", הודיע ה-NSA. "NSA מבקשת שכל תובנות ו/או גילויים נוספים ישתפו עם מרכז NSA Cybersecurity Collaboration על מנת לשפר את ההבנה של פעילות זו וכדי שניתן יהיה להשתמש בה כדי לשפר את עמדת האבטחה הכוללת של בסיס תעשיית ההגנה, DoD ו-USG ."
