watchTowrのセキュリティ研究者は、2023年のCitrixBleedキャンペーンに匹敵する可能性のあるハッキングの初期段階に、複数の欠陥が関わっていると警告しています。
脅威行為者がCitrix NetScaler ADCおよびNetScaler Gatewayの重大な脆弱性を積極的に悪用しており、少なくとも1つの調査会社は脅威活動が複数の欠陥に関わる可能性があると警告しているとCybersecurity Diveが報じています。
Citrixは先週入力検証が不十分な脆弱性を開示し、CVE-2026-3055として追跡されており、メモリオーバーリードにつながります。この脆弱性の深刻度スコアは9.3です。
政府当局およびセキュリティ研究者は、この脆弱性がLockBit 3.0およびその他のグループによって一連の大手企業がハッキングされた2023年のCitrixBleedキャンペーンに匹敵する新しい悪用の波につながる可能性があると警告しています。
watchTowrおよびDefusedの研究者はハッカーが脆弱性を悪用していると述べており、watchTowrは日曜日のブログ投稿で警告し 複数の欠陥が関わる可能性があると警告しています。
研究者はCybersecurity Diveに、悪用が少なくとも金曜日から起こっていると述べました。NetScaler ADCおよびNetScaler Gatewayユーザーは以前の感染がないか確認する必要があります。
「少なくとも3月27日以降の野生での悪用の証拠があるため、脆弱な構成を利用する組織は、以前の悪用の兆候または以前の侵害の兆候をチェックする必要があり、見つかった場合はインシデント対応プロセスをトリガーする必要があります」とwatchTowrの創設者兼CEOであるBenjamin Harrisはcybersecurity Diveに述べました。
Security Assertion Markup Language ID プロバイダー[SAML IdP]として構成されたアプライアンスが脆弱です。
watchTowrの研究者は、悪用が実世界のシステムをシミュレートする自社のハニーポットに対して観察されていると述べています。ただし、実際の確認されたNetScalerユーザーを含む侵害をすぐに確認することはできません。
Citrixは3月23日にセキュリティ速報を発表し、NetScaler ADCおよびNetScaler Gatewayに影響を与える2つの脆弱性について警告しました。CVE-2026-4368として追跡される2番目の欠陥は、レース条件の脆弱性であり、ユーザーセッションの混合につながる可能性があります。
2番目の欠陥は製品のバージョン14.1-66.54にのみ影響し、CVE-2026-3055はNetScaler ADCおよびNetScaler GatewayのバージョンCitrixによると13:1-62.23および14.1-60.58の前のバージョンに影響します。CVE-2026-3055はNetScaler ADC FIPSおよびNDcPP 13.1-37.262の前のバージョンにも影響します
翻訳元: https://www.cybersecuritydive.com/news/citrix-netscaler-exploitation-vulnerabilities/816097/
