Citrix نے Citrix ADC اور Citrix Gateway کو متاثر کرنے والی ایک اہم خامی کے لیے ایک پیچ جاری کیا ہے، اور مزید کہا کہ کمپنی جنگل میں خطرے کے خلاف حملوں سے آگاہ ہے۔
کمزوری، جو CVE-2022-27518 کے تحت ٹریک کی گئی ہے، متاثر کرتی ہے۔ Citrix ADC اور Citrix گیٹ وے ورژن 12.1 (بشمول FIPS اور NDcPP) اور 13.0 سے پہلے 13.0-58.32۔
"دونوں کو متاثر ہونے کے لیے SAML SP یا IdP کنفیگریشن کے ساتھ کنفیگر کیا جانا چاہیے،" Citrix نے اس میں نوٹ کیا سیکورٹی اپ ڈیٹe.
نیشنل سیکیورٹی ایجنسی (این ایس اے) نے اپنی ہی وارننگ جاری کی ہے کہ چین سے منسلک ہے۔ APT5 خطرہ گروپ تنظیموں کی خلاف ورزی کے لیے تصدیقی کنٹرولز کو نظرانداز کرنے کے لیے فعال طور پر Citrix ADCs کو نشانہ بنا رہا ہے۔ یہ بھی فراہم کیا۔ خطرے کے شکار کی رہنمائی سیکیورٹی ٹیموں کے لیے، اور سرکاری اور نجی شعبوں کے درمیان انٹیلی جنس شیئرنگ کے لیے کہا۔
NSA نے اعلان کیا کہ "اس تجزیہ کے اشارے اور سیاق و سباق کو تنظیمیں اس بدنیتی پر مبنی سرگرمی کے خلاف دفاعی مقاصد کے لیے استعمال کر سکتی ہیں۔" "NSA درخواست کرتا ہے کہ کسی بھی اضافی بصیرت اور/یا دریافتوں کو NSA Cybersecurity Collaboration Center کے ساتھ شیئر کیا جائے تاکہ اس سرگرمی کی سمجھ میں اضافہ ہو اور اس کا استعمال ڈیفنس انڈسٹریل بیس، DoD، اور USG کی مجموعی سیکورٹی پوزیشن کو بہتر بنانے کے لیے کیا جا سکے۔ "
