Kihasznált Citrix ADC és Gateway
Az NSA szerint az államilag támogatott APT5 csoport (más néven UNC2630 és MANGANESE) aktívan kihasználják a Citrix ADC és Gateway kritikus nulladik napi sebezhetőségét (CVE-2022-27518) támadások során. A sérülékenység lehetővé teszi a nem hitelesített támadók számára, hogy parancsokat hajtsanak végre távolról a sebezhető eszközökön, és átvegyék az irányítást felettük.