Redazione RHC : 14 Dicembre 2022 16:05
Citrix consiglia gli amministratori di applicare le patch che risolvono la vulnerabilità CVE-2022-27518 in Citrix ADC e Gateway.
Questa falla di sicurezza viene utilizzata attivamente dagli hacker cinesi per ottenere l’accesso ai sistemi ed eseguire codice arbitrario.
La società ha dichiarato di essere a conoscenza di un numero limitato di attacchi che sfruttano questa vulnerabilità, pertanto si consiglia ai clienti (principalmente quelli che utilizzano build con una configurazione SAML SP o IdP) di installare la patch il prima possibile.
FINO AL 31 DICEMBRE, sconti estremi sui corsi Red Hot Cyber
Affrettati!
Fino al 31 dicembre potrai acquistare a prezzi scontati i nostri corsi cliccando sui seguenti coupon:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Secondo Citrix, la CVE-2022-27518 interessa Citrix ADC e Citrix Gateway 12.1 e 13.0 fino alle build 13.0-58.32 e non ha soluzioni alternative. ADC e Gateway versione 13.1 non sono interessati.
La National Security Agency ha anche rilasciato un avviso di sicurezza su come rilevare e mitigare una violazione di questa vulnerabilità.
Nello stesso rapporto, gli esperti della NSA hanno affermato che il gruppo cinese APT5, noto come Bronze Fleetwood, Keyhole Panda, Manganese e UNC2630, è dietro gli attacchi utilizzando CVE-2022-27518.
Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009