紧急漏洞通告

近日，安全运营团队发现最新漏洞威胁：Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞CVE-2026-3055

【检测结果】

1、通过MSSP大数据平台分析近一个月服务资产访问行为数据及资产指纹信息匹配，尚未发现受此组件版本影响的服务资产。

2、为确保无遗漏，建议业务运维进行二次核实，检查业务资产是否有使用相关组件的情况，如有可参考详细修复建议操作避免漏洞被恶意利用。

【漏洞详情】

NetScaler ADC 和 NetScaler Gateway 存在越界读取漏洞，Citrix NetScaler ADC 和 Gateway 设备被配置为 SAML 身份提供商时，其身份验证组件在处理特定 SAML 请求时未能对输入数据进行充分的边界检查。这种验证不足导致了内存越界读取漏洞，使得攻击者无需任何身份认证，即可通过发送特制的恶意请求触发程序读取预期缓冲区之外的内存数据。

目前受影响的Citrix NetScaler Gateway/ADC版本：

NetScaler Gateway/ADC 14.1 < 14.1-60.58

NetScaler Gateway/ADC 13.1 < 13.1-62.23

NetScaler ADC FIPS/NDcPP 13.1 < 13.1-37.262

官方已发布最新版本修复该漏洞，建议受影响用户更新到最新版本。

参考链接：https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300