Citrix випустила патч для критичної вади, що впливає на Citrix ADC і Citrix Gateway, додавши, що компанії відомо про атаки на цю вразливість у дикій природі.
Вражає вразливість, яка відстежується за CVE-2022-27518 Версії Citrix ADC і Citrix Gateway 12.1 (включаючи FIPS і NDcPP) і 13.0 до 13.0-58.32.
«Щоб це вплинуло, обидва мають бути налаштовані за допомогою SAML SP або конфігурації IdP», — зазначив Citrix у своєму оновлення безпекиe.
Агентство національної безпеки (АНБ) оприлюднило власне попередження про те, що це пов'язано з Китаєм Група загроз APT5 активно націлювався на ADC Citrix, щоб обійти засоби контролю автентифікації та зламати організації. Це також передбачено Керівництво по пошуку загроз для груп безпеки та попросили обмінюватися розвідданими між державним і приватним секторами.
«Індикатори та контекст цього аналізу можуть використовуватися організаціями для захисту від цієї зловмисної діяльності», — оголосило АНБ. «АНБ просить, щоб будь-яка додаткова інформація та/або відкриття була передана Центру співпраці з кібербезпеки АНБ, щоб покращити розуміння цієї діяльності та щоб її можна було використовувати для покращення загальної безпеки оборонно-промислової бази, Міністерства оборони та Уряду США. .”
