Citrix je izdal popravek za kritično napako, ki vpliva na Citrix ADC in Citrix Gateway, ter dodal, da se podjetje zaveda napadov na ranljivost v naravi.
Ranljivost, sledena pod CVE-2022-27518, vpliva Različici Citrix ADC in Citrix Gateway 12.1 (vključno s FIPS in NDcPP) in 13.0 pred 13.0-58.32.
»Oboje morata biti konfigurirano s konfiguracijo SAML SP ali IdP, da to vpliva,« je zapisal Citrix v svojem varnostna posodobiteve.
Nacionalna varnostna agencija (NSA) je izdala lastno opozorilo, da je Kitajska povezana skupina groženj APT5 je aktivno ciljal na Citrix ADC, da bi obšel nadzor nad preverjanjem pristnosti in vdrl v organizacije. Zagotovilo je tudi navodila za lov na grožnje za varnostne ekipe in zaprosil za izmenjavo obveščevalnih podatkov med javnim in zasebnim sektorjem.
"Kazalnike in kontekst iz te analize lahko organizacije uporabijo za obrambne namene pred to zlonamerno dejavnostjo," je sporočila NSA. »NSA zahteva, da se morebitni dodatni vpogledi in/ali odkritja delijo s Centrom za sodelovanje pri kibernetski varnosti NSA, da bi izboljšali razumevanje te dejavnosti in jo lahko uporabili za izboljšanje splošnega varnostnega položaja obrambne industrijske baze, DoD in ameriške vlade. .”
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost