Citrix ADC, Gateway-Benutzer rennen gegen Hacker, um kritische Fehler zu beheben
[ad_1]
Citrix hat vereinen Patch pro vereinen kritischen Fehler hrsg., welcher Citrix ADC und Citrix Gateway betrifft, und fügt hinzu, dass dem Unternehmen Angriffe hinauf die Schwachstelle in freier Wildbahn veröffentlicht sind.
Die Schwachstelle, verfolgt unter CVE-2022-27518, betrifft Citrix ADC- und Citrix Gateway-Versionen 12.1 (einschließlich FIPS und NDcPP) und 13.0 vor 13.0-58.32.
„Jedwederlei zu tun sein mit einer SAML-SP- oder IdP-Konfiguration konfiguriert sein, um betroffen zu sein“, stellte Citrix in seinem Sicherheitsupdate straff.
Die Patriotisch Security Agency (NSA) gab eine eigene Warnung hervor, dass die mit Reich der Mitte verbundene APT5-Bedrohungsgruppe lebenskräftig Citrix ADCs ins Visier genommen hat, um Authentifizierungskontrollen zu umgehen, um Organisationen zu verletzen. Es stellte ebenfalls Sicherheitsteams Anleitungen zur Bedrohungssuche parat und forderte den Unterredung von Informationen zwischen dem öffentlichen und dem privaten Sektor.
„Die Indikatoren und welcher Kontext aus dieser Überprüfung können von Organisationen zu Verteidigungszwecken gegen selbige böswilligen Aktivitäten verwendet werden“, kündigte die NSA an. „Die NSA fordert, dass jeder zusätzlichen Erkenntnisse und/oder Entdeckungen mit dem NSA Cybersecurity Collaboration Center geteilt werden, um dies Verständnis dieser Rührigkeit zu verbessern und damit sie zur Verbesserung welcher allgemeinen Sicherheitslage welcher Defense Industrial Cousine, des DoD und welcher USG verwendet werden können .”