Cloud Software Groupは、顧客管理下のNetScaler ADCおよびNetScaler Gatewayの展開における2つの重大な脆弱性に対処する重大なセキュリティ情報公開を発表しました。
これらの脆弱性はCVE-2026-3055およびCVE-2026-4368として追跡されており、攻撃者がメモリから機密データを抽出したり、セッションへの不正アクセスを取得したりする可能性があります。
システム管理者はネットワークインフラストラクチャを保護するために、利用可能なセキュリティアップデートをすぐに適用することを強く勧めます。
重大なメモリオーバーリード脆弱性
最も深刻な脆弱性であるCVE-2026-3055は、CVSS v4.0のベーススコアが9.3の重大度を持っています。
定期的なセキュリティレビュー中に内部で発見されたこの脆弱性は、入力検証の不十分さが原因で、範囲外メモリ読み取りが発生します。
この弱点を悪用する攻撃者は、アプライアンスのメモリに保存されている機密情報にアクセスできる可能性があります。
この特定の攻撃に対して脆弱であるには、NetScaler ADCまたはGatewayアプライアンスがSecurity Assertion Markup Language(SAML)Identity Provider(IdP)として構成されている必要があります。
この構成が積極的に使用されていない場合、アプライアンスはこの特定の脅威にさらされません。
高深刻度セッションミックアップ
2番目の脆弱性であるCVE-2026-4368は、CVSS v4.0スコアが7.7の高深刻度の脆弱性です。
この問題はレース条件に根ざしており、ユーザーセッションのミックアップが発生し、アクティブな管理またはユーザーセッションが不正な個人へルーティングされる可能性があります。
アプライアンスがこのレース条件にさらされるには、Authentication、Authorization、Auditing(AAA)バーチャルサーバーまたはGatewayとしてアクティブに構成されている必要があります。
このリスクをもたらす特定のGateway構成には、SSL VPN、ICA Proxy、Clientless VPN(CVPN)、およびRDP Proxyセットアップが含まれます。
影響を受けるプロダクトバージョン
Citrixによると、これらの脆弱性は複数のサポート対象NetScalerビルドに影響しますが、顧客管理環境のみです。
ベンダーはCitrix管理クラウドサービスとAdaptive Authenticationを自動更新し、どちらも影響を受けません。
- NetScaler ADCおよびGateway 14.1 (14.1-66.59より前) (CVE-2026-3055)
- NetScaler ADCおよびGatewayバージョン14.1-66.54 (CVE-2026-4368)
- NetScaler ADCおよびGateway 13.1 (13.1-62.23より前) (CVE-2026-3055)
- NetScaler ADC FIPSおよびNDcPPバージョン (13.1-37.262より前) (CVE-2026-3055)
Cloud Software Groupは、影響を受けるすべてのアプライアンスを最新のパッチ済みリリースに直ちにアップグレードすることを推奨しています。セキュアされたバージョンは14.1-66.59、13.1-62.23、およびFIPS/NDcPP変種向け13.1.37.262です。
管理者はNetScaler構成ファイルで特定の文字列を検査することで、現在の構成がこれらの脆弱性にさらされているかどうかを確認できます。
文字列「add authentication samlIdPProfile .」を検索すると、SAML IdPプロフィールがアクティブであることが確認されます。セッションミックアップ脆弱性への露出をチェックするには、管理者は「add authentication vserver .」を検索してAAAサーバーを特定するか、「add vpn vserver .*」を検索してアクティブなGatewayセットアップを特定する必要があります。
翻訳元: https://gbhackers.com/critical-netscaler-adc-and-gateway-flaws/
