Haavoittuvuus5/2026CVSS 9.3CVE-2026-3055 (Ulkoinen linkki)
Citrix on julkaissut korjauspäivityksen vakavaan haavoittuvuuteen NetScaler ADC ja NetScaler Gateway -tuotteissa. Haavoittuvuus mahdollistaa muistissa olevien tietojen vuotamista haavoittuvasta järjestelmästä. Haavoittuva järjestelmä on syytä päivittää välittömästi.
Haavoittuvuuden kohde
Haavoittuvuudet vaikuttavat seuraaviin NetScaler ADC:n ja NetScaler Gatewayn tuettuihin versioihin:
NetScaler ADC ja NetScaler Gateway 14.1 ennen 14.1-66.59
NetScaler ADC ja NetScaler Gateway 13.1 ennen 13.1-62.23
NetScaler ADC FIPS ja NDcPP ennen 13.1-37.262
Mistä on kysymys?
CVE-2026-3055: Puutteellinen syötteen tarkistus tuotteissa voi mahdollistaa muistissa olevien tietojen vuotamista haavoittuvasta järjestelmästä.
Haavoittuvuuden aktiivista hyväksikäyttöä on havaittu ja hyväksikäytön mahdollistavaa esimerkkikoodia on saatavilla internetistä.
Haavoittuvuutta on mahdollista hyväksikäyttää vain jos NetScaler on määritetty SAML Identity Provideriksi.
Mitä voin tehdä?
Valmistaja kehottaa NetScaler ADC:n ja NetScaler Gatewayn asiakkaita asentamaan kyseiset päivitetyt versiot mahdollisimman pian.
NetScaler ADC ja NetScaler Gateway 14.1-66.59 ja uudemmat versiot
NetScaler ADC ja NetScaler Gateway 13.1-62.23 ja uudemmat versiot 13.1
NetScaler ADC 13.1-FIPS ja 13.1-NDcPP 13.1.37.262 ja uudemmat versiot 13.1-FIPS ja 13.1-NDcPP
Lisätietoja
- NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2026-3055 and CVE-2026-4368 (Ulkoinen linkki)
- EUVD-2026-14546 (Ulkoinen linkki)
- The Sequels Are Never As Good, But We're Still In Pain (Citrix NetScaler CVE-2026-3055 Memory Overread) (Ulkoinen linkki)
- Please, We Beg, Just One Weekend Free Of Appliances (Citrix NetScaler CVE-2026-3055 Memory Overread Part 2) (Ulkoinen linkki)