Citrix 發布緊急修補程式,修復 NetScaler ADC 與 Gateway 的嚴重記憶體越界漏洞
TL;DR
Citrix 發布緊急修補程式,修復 NetScaler ADC 與 Gateway 的嚴重記憶體越界漏洞
如果您正在使用 NetScaler ADC 或 Gateway 設備,請立即停下手邊的工作並檢查您的版本號。Citrix 剛剛發布了一組針對兩個嚴重漏洞的修補程式,坦白說,您絕對不能忽視這些漏洞。
最受關注的是 CVE-2026-3055。這是一個記憶體越界讀取(out-of-bounds read)漏洞,CVSS 評分高達 9.3,被歸類為「嚴重」等級。簡單來說,它允許未經身份驗證的遠端攻擊者存取配置為 SAML 身分提供者(IdP)的設備記憶體,並洩漏敏感資料。這包括活動工作階段權杖(session tokens)、使用者憑證以及內部配置細節。如果攻擊者獲取了這些資訊,您的邊界安全性將形同虛設。
接著是第二個問題:CVE-2026-4368。這是一個競爭條件(race condition)漏洞,嚴重性評分為 7.7。雖然它不像記憶體洩漏那樣引人注目,但同樣棘手。在作為 Gateway 或 AAA 虛擬伺服器的設備上,此漏洞可能導致系統混淆使用者工作階段。這會導致一名使用者的存取權限被賦予另一名使用者,對於資料隱私與未經授權的存取控制來說,這是一場惡夢。
技術現況
CVE-2026-3055 背後的機制特別令人擔憂。當您的設備作為 SAML IdP 時,它本應是守門人,但此漏洞卻使其變成了洩漏資訊的源頭。來自 Hadrian 的詳細分析證實,記憶體越界讀取允許攻擊者竊取本應受到嚴格保護的記憶體內容。
CVE-2026-4368 中的競爭條件則是完全不同的問題,關鍵在於時間差。透過觸發此漏洞,攻擊者可以誘騙系統錯誤地關聯工作階段。如果您是 Gateway 或 AAA 使用者,這意味著您特定工作階段的資料可能會暴露給網路上的其他人。
根據 CERT-EU 的說法,目前尚未發現任何確鑿證據顯示這些漏洞在野外被積極利用。但請不要因此掉以輕心。這類漏洞通常會吸引研究人員與威脅行為者的注意,一旦概念驗證(PoC)程式碼出現在網路上,進行「安靜」修補的窗口期就會隨之關閉。
誰需要修補?
Citrix 已經更新了其託管的雲端執行個體,因此如果您使用他們的雲端服務,應該是安全的。對於其他自行管理 NetScaler ADC 和 Gateway 硬體或虛擬執行個體的用戶,責任完全在您身上。您需要立即驗證您的版本。
| CVE 編號 | 嚴重性 (CVSS) | 漏洞類型 | 主要影響 |
|---|---|---|---|
| CVE-2026-3055 | 9.3 (嚴重) | 記憶體越界讀取 | 敏感資訊外洩 |
| CVE-2026-4368 | 7.7 (高) | 競爭條件 | 使用者工作階段混淆 |
如果您執行的版本低於以下版本,則存在風險:
- NetScaler ADC 和 Gateway 14.1: 低於 14.1-66.59 的版本
- NetScaler ADC 和 Gateway 13.1: 低於 13.1-62.23 的版本
- NetScaler ADC 和 Gateway 13.1 (FIPS/NDcPP): 低於 13.1-37.262 的版本
清理計畫
修補只是第一步。由於記憶體越界漏洞針對的是工作階段資料,僅僅套用更新並不能自動清除所有風險。如果權杖在您修補之前就已遭竊,它可能仍然有效。
以下是您應採取的修復流程:
- 優先修補: 立即安裝更新,不要等到週末。
- 強制終止工作階段: 修補程式生效後,強制終止所有活動的使用者工作階段。這對使用者來說可能有些不便,但這是確保潛在暴露的權杖失效的唯一方法。
- 審核 SAML: 由於 CVE-2026-3055 與 SAML IdP 有關,請花點時間檢查您的 SAML 配置。確保您的設備不會暴露於不必要的流量中。
- 監控日誌: 密切關注您的身份驗證日誌。尋找任何看起來像工作階段異常或意外登入模式的活動。
您可以在 Citrix 支援入口網站 找到完整的技術文件與特定的修補程式檔案。
為什麼這很重要
NetScaler 設備是您企業網路的前門。當它們遭到入侵時,整個網路都將面臨風險。這些漏洞凸顯了當管理身份與存取控制的軟體存在缺陷時,邊界安全性是多麼脆弱。
嚴重記憶體洩漏與工作階段混淆的結合提醒我們,「設定後即遺忘」對於網路基礎設施來說是一種危險的策略。由於這些設備位於網路邊緣,它們始終是攻擊目標。如果您沒有維持嚴格的修補週期,基本上就等於把門鎖打開了。
考慮一下更廣泛的影響:如果您的 SAML IdP 被入侵,攻擊者不僅僅是盯著單一應用程式,他們等於掌握了您整個王國的鑰匙。他們可以繞過二次身份驗證,並在您意識到問題之前就在您的網路中進行橫向移動。
雖然目前尚未發現積極利用的情況,但請不要指望這種幸運能持續太久。自動化掃描工具很可能已經針對這些特定版本號進行了調整。資安團隊應將此視為高優先級任務。請獲取修補程式、清除工作階段並驗證您的配置。您的網路安全取決於此。