Citrix wydał łatę dla krytycznej luki w Citrix ADC i Citrix Gateway, dodając, że firma jest świadoma ataków na lukę w zabezpieczeniach w środowisku naturalnym.
Luka, śledzona jako CVE-2022-27518, dotyczy Wersje Citrix ADC i Citrix Gateway 12.1 (w tym FIPS i NDcPP) i 13.0 przed 13.0-58.32.
„Obie muszą być skonfigurowane z konfiguracją SAML SP lub IdP, aby miało to wpływ” — zauważył Citrix aktualizacja zabezpieczeńe.
Agencja Bezpieczeństwa Narodowego (NSA) wydała własne ostrzeżenie, że jest powiązana z Chinami grupa zagrożeń APT5 aktywnie atakuje Citrix ADC w celu obejścia kontroli uwierzytelniania w celu włamania do organizacji. Zapewnił również wskazówki dotyczące wyszukiwania zagrożeń dla zespołów bezpieczeństwa i poprosił o wymianę danych wywiadowczych między sektorem publicznym i prywatnym.
„Wskaźniki i kontekst z tej analizy mogą być wykorzystywane przez organizacje do celów obronnych przed tą złośliwą działalnością” – ogłosiła NSA. „NSA prosi, aby wszelkie dodatkowe spostrzeżenia i/lub odkrycia były udostępniane Centrum Współpracy Cyberbezpieczeństwa NSA w celu lepszego zrozumienia tej działalności i wykorzystania jej do poprawy ogólnego stanu bezpieczeństwa Obronnej Bazy Przemysłowej, DoD i USG ”.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych