Citrix 於近日發布安全性更新,修補 NetScaler ADC(前身為 Citrix ADC)與 NetScaler Gateway(前身為 Citrix Gateway)中的六項漏洞。攻擊者可能利用這些漏洞讀取任意檔案,或發動拒絕服務(DoS)攻擊。目前尚無證據顯示上述漏洞已在野外遭到利用。
漏洞細節
- CVE-2026-8451(CVSS 8.8):輸入驗證不足導致記憶體越界讀取,影響設定為 SAML 身分識別提供者(SAML IDP)的 NetScaler ADC 或 NetScaler Gateway。
- CVE-2026-8452(CVSS 8.8):記憶體溢位漏洞,可能造成不可預期的異常行為與拒絕服務,影響設定為閘道或 AAA 虛擬伺服器的設備。
- CVE-2026-8655(CVSS 8.8):多項記憶體溢位漏洞,可能造成不可預期的異常行為與拒絕服務,影響設定為 Oracle 類型負載平衡器、DNS Proxy 或 DNS 遞迴解析器的 NetScaler ADC。
- CVE-2026-10816(CVSS 7.7):檔案路徑的外部控制漏洞。在啟用 NSIP、叢集管理 IP,或具有管理存取權限的 SNIP 時,可能導致未經驗證的任意檔案讀取。
- CVE-2026-10817(CVSS 6.9):輸入驗證不足導致記憶體越界讀取,影響在 TCP 設定檔中啟用 TCP TimeStamp,並與虛擬伺服器或服務關聯的 NetScaler 設備。
- CVE-2026-13474(CVSS 8.7):記憶體釋放缺失漏洞。在啟用 HTTP/2 的環境中,攻擊者可透過格式錯誤的 HTTP/2 請求發動拒絕服務攻擊。
修補版本
修補程式已包含於以下版本:
- NetScaler ADC 與 NetScaler Gateway 14.1-72.61 及後續版本
- NetScaler ADC 與 NetScaler Gateway 13.1-63.18 及後續 13.1 版本
- NetScaler ADC 14.1-FIPS 14.1-72.61 FIPS 及後續 14.1-FIPS 版本
- NetScaler ADC 13.1-FIPS 與 13.1-NDcPP 13.1.37.272 及後續版本
針對 CVE-2026-13474,Citrix 另提醒用戶須手動調整設定。對於未使用 HTTP Strict Profiles 的設備,升級後預設值為 0;因此僅完成升級仍不足以完全修補此漏洞,必須手動將 Http2SmallWndTimeout 參數設定為 30 秒。
漏洞成因分析
資安業者 watchTowr Labs 在與 Citrix 公告同步發布的技術分析中指出,CVE-2026-8451 是在 2026 年 3 月嘗試重現今年稍早揭露的另一項輸入驗證漏洞
CVE-2026-3055(CVSS 9.3)時發現。該漏洞源於 NetScaler 解析 SAML 身分驗證請求的方式,與 3 月的漏洞具有相同的根本成因;當發送格式錯誤的 SAML 請求時,可能觸發越界記憶體讀取。
watchTowr 研究員 Aliz Hammond 表示,相較於原始的 CVE-2026-3055 可能洩漏數千位元組的二進位資料,
此次越界讀取在遇到 NULL 等控制字元時會終止,實際可洩漏的資料僅有數個位元組。不過,Hammond 強調更值得關注的是整體趨勢:NetScaler 設備的記憶體管理持續顯露脆弱跡象,甚至在設備設定不當的情況下,也可能導致記憶體洩漏。
近年來,Citrix 設備一直是攻擊者的高價值目標,多項軟體漏洞曾遭威脅行為者利用以部署勒索軟體。建議用戶盡快套用此次修補程式。
本文轉載自 TheHackerNews。