- CISAがCitrix CVE‑2026‑3055を既知の悪用された脆弱性カタログに追加し、野生での悪用を確認
- NetScaler ADC/Gateway SAML IDPの重大な入力値検証の欠陥により、メモリ過読とデータアクセスが可能
- 3月27日以降、悪用が確認。約30,000個のNetScalerと2,000個のGatewayインスタンスが公開されており、機関は4月2日までにパッチを適用する必要がある
米国サイバーセキュリティ・インフラストラクチャセキュリティエージェンシー(CISA)は最近、新しいCitrixの脆弱性を既知の悪用された欠陥(KEV)のカタログに追加しました。これは野生での悪用を示し、政府機関に即座に修正を適用するよう促しています。
問題の欠陥は、NetScaler ADCおよびNetScaler GatewayがSAML IDPとして設定されている場合の入力値検証不十分の脆弱性です。メモリ過読につながる可能性があり、実際には脅威アクターが機密データにアクセスしたり、不正なアクションを実行したりできます。
脆弱なソフトウェアの使用方法によっては、バグは他の欠陥と組み合わされてアクセスをエスカレートさせ、より広いコントロールを獲得する可能性があります。
記事は下に続きます
十分な証拠
CVE-2026-3055として追跡されており、重大度スコアが9.3/10(重大)と与えられています。このバグは14.1-60.58より前、13.1-662.23より古い、および13.1-37.262より古いバージョンに影響を与え、最近これらのバージョンで修正されました:
NetScaler ADC / Gateway 14.1-66.59以降
NetScaler ADC / Gateway 13.1-62.23以降
NetScaler ADC 13.1-FIPS / NDcPP 13.1-37.262以降。
CISAに加えて、複数の商用サイバーセキュリティ企業もこのバグが野生で悪用されているのを確認しました。BleepingComputerによると、一部は数年前に発見された2つの主要な脆弱性であるCitrixBleedとCitrixBleed2に非常に似ていると述べさえしました。
例えば、watchTowrは週末に脆弱性のあるエンドポイントを対象とした偵察活動を目撃したと述べています。これらのプローブは通常、より広いセキュリティ漏洩またはアタックキャンペーンに続き、研究者は1日後にそれを確認しました:「野生での悪用が始まりました。ハニーポットネットワークからの証拠は、3月27日時点で既知の脅威アクターソースIPからの悪用を示しています」と彼らは述べました。
現在、インターネット上に約30,000個のNetScalerと2,000個以上のGatewayインスタンスが公開されていますが、これらのうち何個がすでにCitrixのパッチを導入しているかは不明です。連邦民間執行部(FCEB)機関は4月2日までにアップグレードする必要があります。
もちろん、あなたはTikTokでTechRadarをフォローすることもできます。ニュース、レビュー、ビデオ形式のアンボックシング、およびWhatsAppからの定期的な更新を取得します。
