Специалисты считают, что эту брешь в защите используют китайские хакеры.
Citrix настоятельно рекомендует администраторам применить патч, исправляющий уязвимость под идентификатором CVE-2022-27518 в Citrix ADC и Gateway. Эта брешь в защите активно используется китайскими хакерами для получения доступа к целевым системам и выполнения произвольного кода.
Специалисты компании заявили, что знают о небольшом количестве атак с использованием этой уязвимости, поэтому клиентам (в первую очередь тем, кто использует сборки с конфигурацией SAML SP или IdP) рекомендуется как можно скорее установить патч.
По данным Citrix, CVE-2022-27518 затрагивает Citrix ADC и Citrix Gateway 12.1 и 13.0 до сборок 13.0-58.32 и не имеет обходных путей. ADC и Gateway версии 13.1 не затронуты.
Агентство национальной безопасности также выпустило сообщение с рекомендациями по обнаружению и устранению последствий взлома с использованием данной уязвимости. В том же сообщении эксперты АНБ заявили, что за атаками с использованием CVE-2022-27518 стоит китайская группировка APT5, известная как Bronze Fleetwood, Keyhole Panda, Manganese и UNC2630.