Citrix는 Citrix ADC 및 Citrix Gateway에 영향을 미치는 심각한 결함에 대한 패치를 발표했으며 회사는 야생의 취약점에 대한 공격을 알고 있다고 덧붙였습니다.
CVE-2022-27518로 추적된 이 취약점은 Citrix ADC 및 Citrix Gateway 버전 12.1(FIPS 및 NDcPP 포함) 및 13.0-13.0 전에 58.32.
Citrix는 "영향을 받으려면 둘 다 SAML SP 또는 IdP 구성으로 구성해야 합니다. 보안 업데이트e.
국가안보국(NSA)은 자체적으로 중국 관련 경고를 발령했다. APT5 위협 그룹 인증 제어를 우회하여 조직을 위반하기 위해 Citrix ADC를 적극적으로 표적으로 삼았습니다. 그것은 또한 제공 위협 사냥 지침 보안 팀을 위해 공공 및 민간 부문 간의 정보 공유를 요청했습니다.
NSA는 "이 분석의 지표와 컨텍스트는 조직에서 이 악의적인 활동에 대한 방어 목적으로 사용할 수 있습니다."라고 발표했습니다. "NSA는 이 활동에 대한 이해를 높이고 국방 산업 기지, DoD 및 USG의 전반적인 보안 태세를 개선하는 데 사용할 수 있도록 추가 통찰력 및/또는 발견을 NSA 사이버 보안 협력 센터와 공유할 것을 요청합니다. .”