Citrix heeft een patch uitgebracht voor een kritieke fout in Citrix ADC en Citrix Gateway, eraan toevoegend dat het bedrijf op de hoogte is van aanvallen op de kwetsbaarheid in het wild.
De kwetsbaarheid, bijgehouden onder CVE-2022-27518, treft Citrix ADC- en Citrix Gateway-versies 12.1 (inclusief FIPS en NDcPP) en 13.0 voor 13.0-58.32.
"Beide moeten zijn geconfigureerd met een SAML SP- of IdP-configuratie om te worden beรฏnvloed", merkte Citrix op in zijn beveiligingsupdatee.
De National Security Agency (NSA) heeft zelf gewaarschuwd dat de China-linked APT5-dreigingsgroep heeft zich actief gericht op Citrix ADC's om authenticatiecontroles te omzeilen om organisaties te hacken. Het leverde ook op begeleiding bij het jagen op dreigingen voor beveiligingsteams, en vroeg om het delen van inlichtingen tussen de publieke en private sector.
"De indicatoren en context van deze analyse kunnen door organisaties worden gebruikt voor defensieve doeleinden tegen deze kwaadaardige activiteit", kondigde de NSA aan. โNSA verzoekt dat eventuele aanvullende inzichten en/of ontdekkingen worden gedeeld met het NSA Cybersecurity Collaboration Center om het begrip van deze activiteit te vergroten en zodat het kan worden gebruikt om de algehele beveiligingsstatus van de Defense Industrial Base, DoD en USG te verbeteren .โ
