Citrix har utfärdat en patch för ett kritiskt fel som påverkar Citrix ADC och Citrix Gateway, och tillägger att företaget är medvetet om attacker mot sårbarheten i det vilda.
Sårbarheten, spårad under CVE-2022-27518, påverkar Citrix ADC och Citrix Gateway versioner 12.1 (inklusive FIPS och NDcPP) och 13.0 före 13.0-58.32.
"Båda måste konfigureras med en SAML SP- eller IdP-konfiguration för att påverkas," noterade Citrix i sin säkerhetsuppdateringe.
National Security Agency (NSA) utfärdade sin egen varning om att Kina kopplade APT5 hotgrupp har aktivt riktat in sig på Citrix ADC:er för att kringgå autentiseringskontroller för att överträda organisationer. Det gav också hot jakt vägledning för säkerhetsteam och bad om underrättelsedelning mellan den offentliga och privata sektorn.
"Indikatorerna och sammanhanget från denna analys kan användas av organisationer i defensiva syften mot denna skadliga aktivitet", meddelade NSA. "NSA begär att ytterligare insikter och/eller upptäckter delas med NSA Cybersecurity Collaboration Center för att öka förståelsen för denna aktivitet och så att den kan användas för att förbättra den övergripande säkerhetsställningen för försvarsindustribasen, DoD och USG .”
