Kritisk sårbarhet i NetScaler Gateway och ADC

Citrix har publicerat information om sårbarheten CVE-2026-3055 som påverkar NetScaler Gateway och NetScaler ADC. Sårbarheten beskrivs som kritisk och har fått en CVSS v4.0-klassning på 9.3. [1]

Ett framgångsrikt utnyttjande gör att en oautentiserad fjärrangripare kan tillskansa sig känslig information från enhetens minne. NetScaler Gateway eller NetScaler ADC behöver vara konfigurerad som en SAML IdP för att sårbarheten ska kunna utnyttjas, vilket inte är standardkonfiguration. [2] [3]

Rekommendationer

CERT-SE rekommenderar att skyndsamt följa leverantörens rekommendationer samt att undersöka sina system efter tecken på intrång.

Påverkade produkter

NetScaler ADC and NetScaler Gateway 14.1 versionerna tidigare än 14.1-66.59
NetScaler ADC and NetScaler Gateway 13.1 tidigare än 13.1-62.23
NetScaler ADC FIPS and NDcPP tidigare än 13.1-37.262

Källor

[1] https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300

[2] https://community.citrix.com/techzone-blogs/110_security-updates/critical-and-high-severity-updates-announced-for-netscaler-gateway-and-netscaler-adc-r1256/

[3] https://nvd.nist.gov/vuln/detail/CVE-2026-3055