Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

La vulnerabilità 0day su CITRIX è sfruttata attivamente dai threat actors cinesi

Redazione RHC : 14 Dicembre 2022 16:05

Citrix consiglia gli amministratori di applicare le patch che risolvono la vulnerabilità CVE-2022-27518 in Citrix ADC e Gateway. 

Questa falla di sicurezza viene utilizzata attivamente dagli hacker cinesi per ottenere l’accesso ai sistemi ed eseguire codice arbitrario.

La società ha dichiarato di essere a conoscenza di un numero limitato di attacchi che sfruttano questa vulnerabilità, pertanto si consiglia ai clienti (principalmente quelli che utilizzano build con una configurazione SAML SP o IdP) di installare la patch il prima possibile.

FINO AL 31 DICEMBRE, sconti estremi sui corsi Red Hot Cyber

Affrettati!

Fino al 31 dicembre potrai acquistare a prezzi scontati i nostri corsi cliccando sui seguenti coupon:

  • NIS2 : Network and Information system 2 scontato del 25%
  • Dark Web & Cyber Threat Intelligence scontato del 50%

  • Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Secondo Citrix, la CVE-2022-27518 interessa Citrix ADC e Citrix Gateway 12.1 e 13.0 fino alle build 13.0-58.32 e non ha soluzioni alternative. ADC e Gateway versione 13.1 non sono interessati.

    La National Security Agency ha anche rilasciato un avviso di sicurezza su come rilevare e mitigare una violazione di questa vulnerabilità.

    Nello stesso rapporto, gli esperti della NSA hanno affermato che il gruppo cinese APT5, noto come Bronze Fleetwood, Keyhole Panda, Manganese e UNC2630, è dietro gli attacchi utilizzando CVE-2022-27518.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.