https://www.informationsecurity.com.tw/seminar/2026_GOV/

新聞

Citrix 修補 NetScaler 六項漏洞,恐導致任意檔案讀取與拒絕服務攻擊

2026 / 07 / 02
編輯部
Citrix 修補 NetScaler 六項漏洞,恐導致任意檔案讀取與拒絕服務攻擊
Citrix 於近日發布安全性更新,修補 NetScaler ADC(前身為 Citrix ADC)與 NetScaler Gateway(前身為 Citrix Gateway)中的六項漏洞。攻擊者可能利用這些漏洞讀取任意檔案,或發動拒絕服務(DoS)攻擊。目前尚無證據顯示上述漏洞已在野外遭到利用。

漏洞細節

  • CVE-2026-8451(CVSS 8.8):輸入驗證不足導致記憶體越界讀取,影響設定為 SAML 身分識別提供者(SAML IDP)的 NetScaler ADC 或 NetScaler Gateway。
     
  • CVE-2026-8452(CVSS 8.8):記憶體溢位漏洞,可能造成不可預期的異常行為與拒絕服務,影響設定為閘道或 AAA 虛擬伺服器的設備。
     
  • CVE-2026-8655(CVSS 8.8):多項記憶體溢位漏洞,可能造成不可預期的異常行為與拒絕服務,影響設定為 Oracle 類型負載平衡器、DNS Proxy 或 DNS 遞迴解析器的 NetScaler ADC。
     
  • CVE-2026-10816(CVSS 7.7):檔案路徑的外部控制漏洞。在啟用 NSIP、叢集管理 IP,或具有管理存取權限的 SNIP 時,可能導致未經驗證的任意檔案讀取。
     
  • CVE-2026-10817(CVSS 6.9):輸入驗證不足導致記憶體越界讀取,影響在 TCP 設定檔中啟用 TCP TimeStamp,並與虛擬伺服器或服務關聯的 NetScaler 設備。
     
  • CVE-2026-13474(CVSS 8.7):記憶體釋放缺失漏洞。在啟用 HTTP/2 的環境中,攻擊者可透過格式錯誤的 HTTP/2 請求發動拒絕服務攻擊。

修補版本

修補程式已包含於以下版本:
  • NetScaler ADC 與 NetScaler Gateway 14.1-72.61 及後續版本
  • NetScaler ADC 與 NetScaler Gateway 13.1-63.18 及後續 13.1 版本
  • NetScaler ADC 14.1-FIPS 14.1-72.61 FIPS 及後續 14.1-FIPS 版本
  • NetScaler ADC 13.1-FIPS 與 13.1-NDcPP 13.1.37.272 及後續版本
針對 CVE-2026-13474,Citrix 另提醒用戶須手動調整設定。對於未使用 HTTP Strict Profiles 的設備,升級後預設值為 0;因此僅完成升級仍不足以完全修補此漏洞,必須手動將 Http2SmallWndTimeout 參數設定為 30 秒。

漏洞成因分析

資安業者 watchTowr Labs 在與 Citrix 公告同步發布的技術分析中指出,CVE-2026-8451 是在 2026 年 3 月嘗試重現今年稍早揭露的另一項輸入驗證漏洞 CVE-2026-3055(CVSS 9.3)時發現。該漏洞源於 NetScaler 解析 SAML 身分驗證請求的方式,與 3 月的漏洞具有相同的根本成因;當發送格式錯誤的 SAML 請求時,可能觸發越界記憶體讀取。

watchTowr 研究員 Aliz Hammond 表示,相較於原始的 CVE-2026-3055 可能洩漏數千位元組的二進位資料,此次越界讀取在遇到 NULL 等控制字元時會終止,實際可洩漏的資料僅有數個位元組。不過,Hammond 強調更值得關注的是整體趨勢:NetScaler 設備的記憶體管理持續顯露脆弱跡象,甚至在設備設定不當的情況下,也可能導致記憶體洩漏。

近年來,Citrix 設備一直是攻擊者的高價值目標,多項軟體漏洞曾遭威脅行為者利用以部署勒索軟體。建議用戶盡快套用此次修補程式。

本文轉載自 TheHackerNews。