研究者と連邦サイバー防衛部門によると、ハッカーは人気のあるネットワークアプライアンスシリーズに影響を与える重大な脆弱性を悪用しているとのことです。
サイバーセキュリティ・インフラストラクチャセキュリティ局(CISA)は、週末にインシデント対応者が悪用の報告を始めた後、連邦機関にCVE-2026-3055を木曜日までにパッチするよう指示しました。
CVE-2026-3055はCitrix NetScalerアプリケーション配信コントローラー(ADC)に影響を与えます。これは大規模な組織がトラフィックと認証を管理するために使用するツールです。バグの影響を受けた特定の部分であるNetScaler Gatewayは、組織の環境に接続するユーザーの玄関口として機能します。
このバグにより、脅威アクターは機密情報を漏らすリクエストを送信することができます。10段階中9.3の重大度スコアを持ち、重大なリスクを示唆しています。
3月23日にCitrixによって開示およびパッチされました。watchTowrのサイバーセキュリティ専門家は日曜日に悪用を報告しました。
watchTowrのCEOであるベンジャミン・ハリスは、この脆弱性はCitrixBleedとCitrix Bleed Twoの特徴を持っており、どちらもNetScaler ADCの展開に影響を与えたと述べました。
「NetScalersは、企業環境への初期アクセスのために継続的に標的にされている重要なソリューションです」とハリスは述べた。「CVE-2026-3055により、未認証の攻撃者がNetScaler ADCの展開から機密メモリを漏らして読み取ることができます。」
Citrix Bleed Two(CVE-2025-5777)は昨夏に出現し、連邦機関に1日の期限が設定されるほどの懸念を引き起こしました。このバグはまた、独自のNetScaler ADCおよびNetScaler Gatewayアプライアンスを管理するCitrixの顧客にも影響を与えました。
このバグは、ペンシルベニア州司法長官室を標的にするために使用されたほか、オランダの公共訴追局(米国司法省に相当する機関)も標的にされたとされています。
2023年の最初のCitrix Bleedは、ランサムウェアギャングと国家レベルのハッカーによって、数十の政府組織と大企業を攻撃するために使用されました。
元々のCitrix Bleedバグは、多くの病院と重要インフラ組織がNetScaler ADCおよびNetScaler Gatewayを使用していることにより、防御者の間で懸念を引き起こしました。CISAは2023年に300を超える組織にCitrix Bleedへの曝露について警告しました。
翻訳元: https://therecord.media/cisa-tells-federal-agencies-to-patch-citrix-netscaler-bug
