A Citrix emitiu um patch para uma falha crítica que afeta o Citrix ADC e o Citrix Gateway, acrescentando que a empresa está ciente dos ataques contra a vulnerabilidade em estado selvagem.
A vulnerabilidade, rastreada em CVE-2022-27518, afeta Citrix ADC e Citrix Gateway versões 12.1 (incluindo FIPS e NDcPP) e 13.0 antes de 13.0-58.32.
“Ambos devem ser configurados com uma configuração SAML SP ou IdP para serem afetados”, observou a Citrix em sua atualização de segurança .
A Agência de Segurança Nacional (NSA) emitiu seu próprio aviso de que o grupo de ameaças APT5 , vinculado à China, tem visado ativamente Citrix ADCs para contornar os controles de autenticação para violar organizações. Também forneceu orientação de caça às ameaças para as equipes de segurança e solicitou o compartilhamento de inteligência entre os setores público e privado.
“Os indicadores e o contexto desta análise podem ser usados pelas organizações para fins de defesa contra esta atividade maliciosa”, anunciou a NSA. “A NSA solicita que quaisquer percepções e/ou descobertas adicionais sejam compartilhadas com o NSA Cybersecurity Collaboration Center, a fim de aprimorar a compreensão dessa atividade e para que ela possa ser usada para melhorar a postura geral de segurança da Base Industrial de Defesa, DoD e USG .”
FONTE: DARK READING