Citrix hat kürzlich vor einer Schwachstelle in seine Produktlinie Netscaler
gewarnt. Laut einem
Bericht von Bleeping Computer sie bereits aktiv ausgenutzt. Es handelt sich dabei um die Schwachstelle
CVE-2026-3055, die mit einem CVSS Score von 9.3 als kritisch gilt. Das Problem basiert auf der ungenügenden Input-Validierung, die zu einem Speicherüberlauf führt. Betroffen sind die Lösungen Netscaler ADC, Netscaler Gateway und Netscaler ADC FIPS und NDcPP in verschiedenen bisherigen Versionen. Inzwischen hat der Hersteller aktualisierte Versionen herauszugeben, in denen das Leck beseitigt ist. Es wird angeraten, die gepatchten Versionen umgehend einzuspielen.
Die Patches beheben zudem eine zweite Sicherheitslücke,
CVE-2026-4368, mit hohem Risiko. Auch hier sind Netscaler ADC und Netscaler Gateway betroffen, allerdings nun in einer ganz bestimmten Version, nämlich 14.1-66.54. Beide Schwachstellen sind jedoch nur dann ein Problem, wenn die Instanzen der beiden Produkte als SAML Identity Provider konfiguriert sind und die Lösungen auf On-premises-Appliances betrieben werden. Von
Citrix erbrachte Management Services auf Netscaler-Basis sind nicht betroffen.
Laut der Shadowserver Foundation waren per 28. März 2026 29000 Netscaler-ADC- und 2250 Nescaler-Gateway-Instanzen via Internet sichtbar. Dabei ist allerdings nicht klar, welcher Anteil davon unter den Schwachstellen leidet – und ob das Problem letztlich eine vergleichbare Tragweite entwickelt wie 2023 Citrix Bleed ("Swiss IT Magazine"
berichtete).
(ubi)
