Уразливість Citrix NetScaler: Читання поза межами буфера

Критична уразливість Citrix NetScaler (CVE-2026-3055) дозволяє читання пам’яті поза межами буфера. Рекомендується перевірити оновлення та посилити безпеку.
CVE-2026-3055CVSS 9.3CISA KEVKnown Exploited

Уразливість Citrix NetScaler: Читання поза межами буфера

Критична уразливість Citrix NetScaler (CVE-2026-3055) дозволяє читання пам’яті поза межами буфера. Рекомендується перевірити оновлення та посилити безпеку.

CVSS
9.3 CRITICAL
EPSS
99.66%
Активно використовується
так
Продукт
NetScaler

Що відомо

У Citrix NetScaler ADC та NetScaler Gateway, налаштованих як SAML IDP, виявлено уразливість недостатньої перевірки вхідних даних, що призводить до читання пам’яті поза межами допустимого діапазону. Ця критична вразливість має високий рівень CVSS 9.3 і може бути використана для компрометації системи.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця уразливість може призвести до несанкціонованого доступу або витоку конфіденційних даних через неправильне читання пам’яті. Вразливість має високий пріоритет для усунення через її критичний рівень та відомі випадки експлуатації.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень та патчів від Citrix для NetScaler ADC і Gateway, особливо якщо вони налаштовані як SAML IDP. Якщо патчі недоступні, слід обмежити доступ до уразливих сервісів, посилити моніторинг журналів безпеки та пріоритезувати усунення цієї уразливості у планах безпеки.

Джерела