Citrix har utstedt en oppdatering for en kritisk feil som påvirker Citrix ADC og Citrix Gateway, og legger til at selskapet er klar over angrep mot sårbarheten i naturen.
Sårbarheten, sporet under CVE-2022-27518, påvirker Citrix ADC og Citrix Gateway versjoner 12.1 (inkludert FIPS og NDcPP) og 13.0 før 13.0-58.32.
"Begge må være konfigurert med en SAML SP- eller IdP-konfigurasjon for å bli påvirket," bemerket Citrix i sin sikkerhetsoppdateringe.
National Security Agency (NSA) utstedte sin egen advarsel om at Kina-lenket APT5 trusselgruppe har aktivt målrettet Citrix ADC-er for å omgå autentiseringskontroller for å bryte organisasjoner. Det ga også trusseljaktveiledning for sikkerhetsteam, og ba om deling av etterretning mellom offentlig og privat sektor.
"Indikatorene og konteksten fra denne analysen kan brukes av organisasjoner til defensive formål mot denne ondsinnede aktiviteten," kunngjorde NSA. "NSA ber om at eventuell ytterligere innsikt og/eller oppdagelser deles med NSA Cybersecurity Collaboration Center for å øke forståelsen av denne aktiviteten og slik at den kan brukes til å forbedre den generelle sikkerhetsstillingen til Defence Industrial Base, DoD og USG ."
