Citrix đã phát hành bản vá cho một lỗ hổng nghiêm trọng ảnh hưởng đến Citrix ADC và Citrix Gateway, đồng thời bổ sung rằng công ty đã nhận thức được các cuộc tấn công nhằm vào lỗ hổng này một cách thực tế.
Lỗ hổng được theo dõi theo CVE-2022-27518, ảnh hưởng đến Phiên bản Citrix ADC và Citrix Gateway 12.1 (bao gồm FIPS và NDcPP) và 13.0 trước 13.0-58.32.
“Cả hai đều phải được định cấu hình bằng cấu hình SAML SP hoặc IdP để bị ảnh hưởng,” Citrix lưu ý trong cập nhật bảo mậte.
Cơ quan An ninh Quốc gia (NSA) đã đưa ra cảnh báo riêng của mình rằng các mạng lưới liên kết với Trung Quốc Nhóm mối đe dọa APT5 đã tích cực nhắm mục tiêu vào Citrix ADC để vượt qua các biện pháp kiểm soát xác thực đối với các tổ chức vi phạm. Nó cũng cung cấp hướng dẫn săn lùng mối đe dọa cho các đội an ninh và yêu cầu chia sẻ thông tin tình báo giữa khu vực công và tư nhân.
NSA tuyên bố: “Các chỉ số và bối cảnh từ phân tích này có thể được các tổ chức sử dụng cho mục đích phòng thủ chống lại hoạt động độc hại này”. “NSA yêu cầu chia sẻ bất kỳ hiểu biết và/hoặc khám phá bổ sung nào với Trung tâm Hợp tác An ninh mạng của NSA để nâng cao hiểu biết về hoạt động này và để nó có thể được sử dụng nhằm cải thiện tình hình an ninh tổng thể của Cơ sở Công nghiệp Quốc phòng, DoD và USG .”
