Citrix：尽快修复这两个 NetScaler 漏洞

聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

Citrix已修复影响 NetScaler ADC 网络设备与 NetScaler Gateway 安全远程访问解决方案的两个漏洞，其中一个与近年 0day 攻击中被利用的 CitrixBleed 和 CitrixBleed2 漏洞极为相似。

该严重级别的安全漏洞（编号为 CVE-2026-3055）源于输入验证不足，可导致 Citrix ADC 或 Citrix Gateway 设备（配置为 SAML 身份提供商 IDP 时）发生内存越界读取，可能使未授权的远程攻击者窃取会话令牌等敏感信息。

Cloud Software Group 在周一发布的公告中警告称：“Cloud Software Group 强烈敦促受影响的 NetScaler ADC 和 NetScaler Gateway 客户尽快安装相关更新版本。”Citrix 还分享了关于如何识别和修补受 CVE-2026-3055 漏洞影响的 NetScaler 实例的详细指南。

该公司还修补了 CVE-2026-4368，该漏洞影响配置为网关（SSL VPN、ICA Proxy、CVPN、RDP proxy）或 AAA 虚拟服务器的设备，可能使在目标系统上拥有低权限的攻击者以低复杂度利用竞争条件漏洞，从而导致用户会话混淆。

这两个漏洞影响 NetScaler ADC 和 NetScaler Gateway 版本 13.1 和 14.1（已在 13.1-62.23 和 14.1-66.59 中修复），以及 NetScaler ADC 13.1-FIPS 和 13.1-NDcPP（已在 13.1-37.262 中修复）。

互联网安全监督组织 Shadowserver 目前追踪到超过 30000 个 NetScaler ADC 实例和超过 2300 个 Gateway 实例暴露在互联网上。但尚无关于其中有多少实例使用了易受攻击的配置或已针对攻击进行修复的信息。

与之前漏洞存在相似之处

自 Citrix 发布修复该漏洞的安全更新以来，多家网络安全公司警告称，针对 CVE-2026-3055 的攻击进行防护至关重要。其中多家公司还指出了该漏洞与近年来 0day攻击中被利用的 CitrixBleed 和 CitrixBleed2 越界内存读取漏洞之间存在明显的相似之处。

网络安全公司 watchTowr 表示：“不幸的是，许多人会意识到这听起来与 2023 年被广泛利用的‘CitrixBleed’漏洞以及随后于 2025 年披露的‘CitrixBleed2’变体相似，这两个漏洞过去和现在都持续在真实攻击中被积极利用。尽管 Citrix 表示该漏洞是内部发现的，但可以合理预期，威胁行为者将尝试对补丁进行逆向工程以开发利用能力。”

Rapid7 补充道：“一旦利用代码公开，CVE-2026-3055 的漏洞利用很可能会发生。因此，运行受影响 Citrix 系统的客户尽快修复此漏洞至关重要；Citrix 软件此前曾出现过内存泄漏漏洞被广泛利用的情况，包括 2023 年臭名昭著的‘CitrixBleed’漏洞 CVE-2023-4966。”

2025 年 8 月，CISA 将 CitrixBleed2 标记为已被积极利用，并要求联邦机构在一天内完成系统加固。总体而言，美国网络安全机构已将 21 个 Citrix 漏洞标记为已被野外利用，其中 7 个曾被用于勒索软件攻击。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

Citrix 紧急修复已遭利用的 NetScaler RCE 0day漏洞

Citrix 分享Netscaler 密码喷射攻击的缓解措施

刚刚，Citrix 修复两个易遭利用的0day漏洞

原文链接

https://www.bleepingcomputer.com/news/security/citrix-urges-admins-to-patch-netscaler-flaws-as-soon-as-possible/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错，就点个 “在看” 或 "赞” 吧~