Citrix 發佈緊急修補程式,修復 NetScaler ADC 與 Gateway 的嚴重記憶體越界漏洞
TL;DR
Citrix 發佈緊急修補程式,修復 NetScaler ADC 與 Gateway 的嚴重記憶體越界漏洞
如果您正在使用 NetScaler ADC 或 Gateway 設備,請立即停下手邊的工作並檢查您的版本號。Citrix 剛剛發佈了一系列針對兩個嚴重漏洞的修補程式,坦白說,您絕對不能忽視這些漏洞。
最受關注的是 CVE-2026-3055。這是一個記憶體越界讀取(Out-of-bounds read)漏洞,CVSS 評分高達 9.3,被歸類為「嚴重」等級。簡單來說,它允許未經身份驗證的遠端攻擊者存取配置為 SAML 身份提供者(IdP)的設備記憶體,並洩漏敏感資料。這包括活動工作階段權杖(Session tokens)、使用者憑證以及內部配置細節。如果攻擊者獲取了這些資訊,您的邊界安全性將形同虛設。
接著是第二個問題:CVE-2026-4368。這是一個競爭條件(Race condition)漏洞,嚴重性評分為 7.7。雖然它不像記憶體洩漏那樣引人注目,但同樣棘手。在作為 Gateway 或 AAA 虛擬伺服器的設備上,此漏洞可能導致系統混淆使用者工作階段。這會導致一名使用者的存取權限被錯誤地分配給另一名使用者,這對於資料隱私和未經授權的存取控制來說是一場災難。
技術現狀
CVE-2026-3055 背後的機制特別令人擔憂。當您的設備作為 SAML IdP 運作時,它本應是守門人,但此漏洞卻使其變成了洩漏資訊的缺口。來自 Hadrian 的詳細分析證實,記憶體越界讀取允許攻擊者竊取本應受到嚴格保護的記憶體內容。
CVE-2026-4368 中的競爭條件則完全不同,這與時間差有關。透過觸發此漏洞,攻擊者可以誘使系統錯誤地關聯工作階段。如果您是 Gateway 或 AAA 使用者,這意味著您的工作階段特定資料可能會暴露給網路上的其他人。
根據 CERT-EU 的說法,目前尚未發現任何被積極利用的證據。但請不要因此掉以輕心。這類漏洞通常會吸引研究人員和威脅行為者,一旦概念驗證(PoC)程式碼出現在網路上,進行「安靜」修補的窗口期就會隨之關閉。
誰需要修補?
Citrix 已經更新了其託管雲端執行個體,因此如果您使用他們的雲端服務,您可能已經安全。對於所有自行管理 NetScaler ADC 和 Gateway 硬體或虛擬執行個體的用戶,責任完全在您身上。您需要立即驗證您的版本。
| CVE 編號 | 嚴重性 (CVSS) | 漏洞類型 | 主要影響 |
|---|---|---|---|
| CVE-2026-3055 | 9.3 (嚴重) | 記憶體越界讀取 | 敏感資訊洩漏 |
| CVE-2026-4368 | 7.7 (高) | 競爭條件 | 使用者工作階段混淆 |
如果您執行的版本低於以下版本,則存在漏洞:
- NetScaler ADC and Gateway 14.1: 低於 14.1-66.59 的版本
- NetScaler ADC and Gateway 13.1: 低於 13.1-62.23 的版本
- NetScaler ADC and Gateway 13.1 (FIPS/NDcPP): 低於 13.1-37.262 的版本
清理計畫
修補只是第一步。由於記憶體越界漏洞針對的是工作階段資料,僅僅套用更新並不能自動清除所有風險。如果權杖在您修補之前已被洩漏,它可能仍然有效。
以下是您應採取的修復流程:
- 優先修補: 立即安裝這些更新,不要等到週末。
- 強制終止工作階段: 修補程式生效後,強制終止所有活動的使用者工作階段。這對您的使用者來說可能有些麻煩,但這是確保潛在暴露的權杖失效的唯一方法。
- 審核 SAML: 由於 CVE-2026-3055 與 SAML IdP 有關,請花點時間檢查您的 SAML 配置。確保您的設備沒有暴露在不必要的流量中。
- 監控日誌: 密切關注您的身份驗證日誌。尋找任何看起來像工作階段異常或意外登入模式的活動。
您可以在 Citrix 支援入口網站 找到完整的技術文件和特定的修補程式檔案。
為什麼這很重要
NetScaler 設備是您企業網路的前門。當它們受到威脅時,整個網路都會面臨風險。這些漏洞凸顯了當管理身份和存取控制的軟體存在缺陷時,邊界安全性是多麼脆弱。
嚴重的記憶體洩漏與工作階段混淆的結合提醒我們,「設定後即遺忘」對於網路基礎設施來說是一種危險的策略。由於這些設備位於網路邊緣,它們始終是攻擊目標。如果您沒有維持嚴格的修補週期,基本上就等於把門戶大開。
考慮一下更廣泛的影響:如果您的 SAML IdP 被入侵,攻擊者不僅僅是盯著單一應用程式,他們掌握的是進入您整個王國的鑰匙。他們可以繞過二次身份驗證,並在您意識到問題之前在您的網路中進行橫向移動。
雖然目前尚未發現積極利用的情況,但不要指望這種好運能持續下去。自動化掃描工具很可能已經針對這些特定版本號進行了調整。安全團隊應將此視為高優先級任務。獲取修補程式、清除工作階段並驗證您的配置。您的網路安全取決於此。