Citrix настоятельно рекомендует администраторам применить патч, исправляющий уязвимость под идентификатором CVE-2022-27518 в Citrix ADC и Gateway. Эта брешь в защите активно используется китайскими хакерами для получения доступа к целевым системам и выполнения произвольного кода.
Специалисты компании заявили, что знают о небольшом количестве атак с использованием этой уязвимости, поэтому клиентам (в первую очередь тем, кто использует сборки с конфигурацией SAML SP или IdP) рекомендуется как можно скорее установить патч.
По данным Citrix, CVE-2022-27518 затрагивает Citrix ADC и Citrix Gateway 12.1 и 13.0 до сборок 13.0-58.32 и не имеет обходных путей. ADC и Gateway версии 13.1 не затронуты.
Агентство национальной безопасности также выпустило сообщение с рекомендациями по обнаружению и устранению последствий взлома с использованием данной уязвимости. В том же сообщении эксперты АНБ заявили, что за атаками с использованием CVE-2022-27518 стоит китайская группировка APT5, известная как Bronze Fleetwood, Keyhole Panda, Manganese и UNC2630.
Пользователи могут ознакомиться с сервисом, протестировав подключение к ближайшему к ним реальному спутнику, не звоня в экстренные службы. Экстренный вызов — SOS через спутник уже работает в США и Канаде, а в следующем году будет доступна и в других странах. Услуга предоставляется бесплатно в течение двух лет с момента активации нового iPhone 14.
Специалисты компании заявили, что знают о небольшом количестве атак с использованием этой уязвимости, поэтому клиентам (в первую очередь тем, кто использует сборки с конфигурацией SAML SP или IdP) рекомендуется как можно скорее установить патч.
По данным Citrix, CVE-2022-27518 затрагивает Citrix ADC и Citrix Gateway 12.1 и 13.0 до сборок 13.0-58.32 и не имеет обходных путей. ADC и Gateway версии 13.1 не затронуты.
Агентство национальной безопасности также выпустило сообщение с рекомендациями по обнаружению и устранению последствий взлома с использованием данной уязвимости. В том же сообщении эксперты АНБ заявили, что за атаками с использованием CVE-2022-27518 стоит китайская группировка APT5, известная как Bronze Fleetwood, Keyhole Panda, Manganese и UNC2630.
- данные о местоположении Find My;
- медкарта;
- контакты для экстренных случаев;
- обнаружение столкновений и падений.
Пользователи могут ознакомиться с сервисом, протестировав подключение к ближайшему к ним реальному спутнику, не звоня в экстренные службы. Экстренный вызов — SOS через спутник уже работает в США и Канаде, а в следующем году будет доступна и в других странах. Услуга предоставляется бесплатно в течение двух лет с момента активации нового iPhone 14.