Skip to main content

Zerbitzarien birtualizazio, sare konexio eta hodeiko soluzioen teknologiak eskaintzen dituen Citrix multinazionalak segurtasun ohar bat argitaratu du zero-day erako ahultasun baten xehetasunak eskainiz, CVE-2022-27518 modura identifikatua. Akats horrek Citrix ADCri eragiten dio, hainbat aplikazioetara eta Citrix Gateway-ra urrunetik modu seguruan sartzeko erabilia.

Argitaratutako akatsa aktiboki baliatua izaten ari da APT5 taldearen aldetik, telekomunikazioen eta teknologiaren sektoreko enpresen aurka hainbat kanpaina egin dituelako ezaguna den mehatxuen aktorea.

Ahultasun hau arrakastaz baliatuz gero, autentifikatu gabeko urruneko erasotzaile batek kode arbitrarioa exekuta lezake sistema ahul batean, baliabide baten gainean bere bizitza erabilgarrian zehar kontrola mantentzerakoan kaltetutako gailuetan dagoen akats baten ondorioz. Horrela, zilegi ez den sarbide bat lor liteke xede diren erakundeetara, egon daitezkeen autentifikazio kontrol ezberdinak saihestuz.

Citrixek dagoeneko argitaratu du akats hau konpontzen duen dagokion konponbidea. Horregatik, ahultasun hauek eta beste batzuk prebenitzeko, BCSCk gomendatzen du sistemak eta aplikazioak beti eguneratuta izatea eskuragarri dagoen azken bertsiora.