Citrix NetScaler ADCおよびGatewayの脆弱性、アプライアンスをDoSやファイル読み取り攻撃にさらす

Cloud Software Groupは、NetScaler ADCおよびNetScaler Gatewayに影響する6件の脆弱性を公表しました。このうち複数は「High」(重要)評価となっており、攻撃者がサービス拒否(DoS)状態を引き起こしたり、任意のファイルを読み取ったり、機密性の高いメモリ情報を過剰に読み取ったりできる可能性があります。

CTX696604として追跡されるこの勧告は、CVE-2026-8451CVE-2026-8452CVE-2026-8655CVE-2026-10816CVE-2026-10817CVE-2026-13474をカバーしています。

最も深刻な問題であるCVE-2026-8451CVE-2026-8452は、いずれもCVSSv4スケールで8.8のスコアを記録しています。CVE-2026-8451は、SAML IdPとして設定されたアプライアンスにおける入力検証の不備に起因し、範囲外メモリ読み取り(CWE-125)を可能にします。

CVE-2026-8452は、Gateway構成(SSL VPN、ICA Proxy、CVPN、RDP Proxy)またはAAA仮想サーバーに影響するメモリオーバーフロー(CWE-119)に関するもので、予測不能な動作やDoS攻撃につながります。

同じく8.8のスコアが付けられたCVE-2026-8655は、Oracleタイプのロードバランサー、DNSプロキシ、またはDNS再帰リゾルバーとして構成されたアプライアンスに影響し、こちらもメモリオーバーフローとサービス障害を引き起こします。

CVE-2026-13474(CVSS 8.7)は特にHTTP/2展開環境において注目すべき脆弱性です。不正な形式のHTTP/2リクエストがメモリ解放漏れ状態(CWE-401)を引き起こし、HTTP/2が有効な仮想サーバーでDoSを発生させる可能性があります。

CVE-2026-10816(CVSS 7.1)は、認証なしで任意のファイルを読み取れる脆弱性(CWE-73)で、NSIP、Cluster Management IP、または管理アクセスが有効になっているSNIPへのネットワークアクセスを必要とします。

CVE-2026-10817(CVSS 6.9)は、関連するTCPプロファイルでTCP Timestampsが有効になっているアプライアンスにおいて、メモリの過剰読み取りを引き起こします。

NetScalerインスタンスを使用したSecure Private Access Hybrid展開環境も影響を受けます。Citrixによれば、クラウドサービスおよびAdaptive Authenticationは自動的にパッチが適用されるため、今回の勧告の対象外とのことです。

Cloud Software Groupは、該当する環境に応じて14.1-72.61、13.1-63.18、14.1-72.61 FIPS、または13.1-37.272(FIPS/NDcPP)への即時アップグレードを強く呼びかけています。

CVE-2026-13474については、パッチ適用に加えて追加の手動設定が必要です。管理者は、停滞したHTTP/2スモールウィンドウストリームのタイムアウトを制御する新しいHttp2SmallWndTimeoutパラメータを設定する必要があります。

HTTP Strict Profilesを使用しているアプライアンスは、アップグレード後にデフォルトで30秒に設定され、自動的に保護されます。

Citrixは、チームが前提条件への該当状況を確認できるよう、設定検索用の文字列を提供しています。具体的にはadd authentication samlIdPProfileadd vpn vserveradd authentication vserverの確認、Oracle/DNSタイプのLBまたはCS仮想サーバーのエントリ、TCPプロファイル内のTimeStamp ENABLED、そしてHTTPプロファイル(デフォルトのnshttp_default_profileを含む)における-http2 ENABLEDの確認などが挙げられます。

Cloud Software Groupは、責任ある開示に対してMichael Tucker氏(XORチーム、JPMorgan Chase)、Aliz Hammond氏(watchTowr)、Maxim Suhanov氏に謝意を示しました。

複数のCVEにわたってネットワーク経由で悪用可能な性質と高いCVSSスコアを踏まえると、影響を受けるNetScalerビルドを運用している組織は、パッチ適用とHTTP/2設定変更の両方を優先的に実施し、リスクを完全に軽減することが求められます。

翻訳元: https://cyberpress.org/citrix-netscaler-adc-and-gateway-flaws/

ソース: cyberpress.org