Citrix ได้ออกแพตช์สำหรับข้อบกพร่องร้ายแรงที่ส่งผลต่อ Citrix ADC และ Citrix Gateway โดยเสริมว่าบริษัทตระหนักถึงการโจมตีช่องโหว่ดังกล่าว
ช่องโหว่ที่ติดตามภายใต้ CVE-2022-27518 ส่งผลกระทบ เวอร์ชัน Citrix ADC และ Citrix Gateway 12.1 (รวมถึง FIPS และ NDcPP) และ 13.0 ก่อน 13.0-58.32น.
“ทั้งคู่ต้องกำหนดค่าด้วยการกำหนดค่า SAML SP หรือ IdP จึงจะได้รับผลกระทบ” Citrix ระบุใน ปรับปรุงความปลอดภัยe.
สำนักงานความมั่นคงแห่งชาติ (NSA) ออกคำเตือนของตนเองว่าจีนเชื่อมโยงกับ กลุ่มภัยคุกคาม APT5 ได้กำหนดเป้าหมาย Citrix ADC อย่างแข็งขันเพื่อเลี่ยงผ่านการควบคุมการตรวจสอบสิทธิ์เพื่อเจาะระบบองค์กร นอกจากนี้ยังให้ แนวทางการล่าภัยคุกคาม สำหรับทีมรักษาความปลอดภัยและขอให้มีการแบ่งปันข่าวกรองระหว่างภาครัฐและเอกชน
“ตัวบ่งชี้และบริบทจากการวิเคราะห์นี้สามารถนำไปใช้โดยองค์กรต่างๆ เพื่อจุดประสงค์ในการต่อต้านกิจกรรมที่เป็นอันตรายนี้” NSA ประกาศ “NSA ขอให้แบ่งปันข้อมูลเชิงลึกและ/หรือการค้นพบเพิ่มเติมกับ NSA Cybersecurity Collaboration Center เพื่อเพิ่มพูนความเข้าใจเกี่ยวกับกิจกรรมนี้ และเพื่อให้สามารถใช้เพื่อปรับปรุงท่าทางการรักษาความปลอดภัยโดยรวมของฐานอุตสาหกรรมกลาโหม กระทรวงกลาโหม และ USG ”
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์