A Citrix emitiu um patch para uma falha crítica que afeta o Citrix ADC e o Citrix Gateway, acrescentando que a empresa está ciente dos ataques contra a vulnerabilidade em estado selvagem.
A vulnerabilidade, rastreada sob CVE-2022-27518, afeta Versões Citrix ADC e Citrix Gateway 12.1 (incluindo FIPS e NDcPP) e 13.0 antes de 13.0-58.32.
“Ambos devem ser configurados com uma configuração SAML SP ou IdP para serem afetados”, observou a Citrix em seu atualização de segurançae.
A Agência de Segurança Nacional (NSA) emitiu seu próprio alerta de que o Grupo de ameaças APT5 tem direcionado ativamente Citrix ADCs para contornar os controles de autenticação para violar as organizações. Ele também forneceu orientação de caça de ameaças para as equipes de segurança e pediu o compartilhamento de inteligência entre os setores público e privado.
“Os indicadores e o contexto dessa análise podem ser usados pelas organizações para fins de defesa contra essa atividade maliciosa”, anunciou a NSA. “A NSA solicita que quaisquer percepções e/ou descobertas adicionais sejam compartilhadas com o NSA Cybersecurity Collaboration Center, a fim de aprimorar a compreensão dessa atividade e para que ela possa ser usada para melhorar a postura geral de segurança da Base Industrial de Defesa, DoD e USG .”
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
