Citrix 已针对影响 Citrix ADC 和 Citrix Gateway 的严重缺陷发布了补丁,并补充说该公司已意识到针对该漏洞的攻击。
该漏洞在 CVE-2022-27518 下进行跟踪,影响 Citrix ADC 和 Citrix Gateway 版本 12.1(包括 FIPS 和 NDcPP)和 13.0 之前 13.0-58.32。
“两者都必须配置 SAML SP 或 IdP 配置才能受到影响,”Citrix 在其报告中指出 安全更新e.
美国国家安全局 (NSA) 发出了自己的警告,称与中国有关的 APT5 威胁组织 一直在积极瞄准 Citrix ADC 以绕过身份验证控制以破坏组织。 它还提供了 威胁狩猎指南 为安全团队,并要求在公共和私营部门之间共享情报。
美国国家安全局宣布:“该分析的指标和上下文可供组织用于防御这种恶意活动的目的。” “NSA 要求与 NSA 网络安全协作中心分享任何额外的见解和/或发现,以加强对这项活动的理解,并使其可用于改善国防工业基地、国防部和美国政府的整体安全态势”