Citrix a emis un patch pentru un defect critic care afectează Citrix ADC și Citrix Gateway, adăugând că compania este conștientă de atacuri împotriva vulnerabilității în sălbăticie.
Vulnerabilitatea, urmărită sub CVE-2022-27518, afectează Versiunile Citrix ADC și Citrix Gateway 12.1 (inclusiv FIPS și NDcPP) și 13.0 înainte de 13.0-58.32.
„Ambele trebuie să fie configurate cu o configurație SAML SP sau IdP pentru a fi afectate”, a menționat Citrix în actualizare de securitatee.
Agenția Națională de Securitate (NSA) și-a emis propriul avertisment că a fost legat de China Grupul de amenințare APT5 a vizat în mod activ ADC-urile Citrix pentru a ocoli controalele de autentificare pentru a încălca organizațiile. De asemenea, a oferit îndrumări de vânătoare a amenințărilor pentru echipele de securitate și a cerut schimbul de informații între sectoarele public și privat.
„Indicatorii și contextul din această analiză pot fi utilizați de organizații în scopuri defensive împotriva acestei activități rău intenționate”, a anunțat NSA. „NSA solicită ca orice informații și/sau descoperiri suplimentare să fie partajate cu Centrul de colaborare pentru securitate cibernetică NSA pentru a îmbunătăți înțelegerea acestei activități și pentru a putea fi utilizată pentru a îmbunătăți situația generală de securitate a Bazei industriale de apărare, DoD și USG. .”
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului