行业新闻与博客

Citrix NetScaler 严重漏洞已被恶意利用

2026年03月31日|亚洲注册

安全研究人员证实，Citrix 网络和安全解决方案中的一个严重漏洞正在被恶意利用。

Citrix 于 3 月 23 日披露的漏洞编号为 CVE-2026-3055 ，是 NetScaler 应用程序交付控制器 (ADC) 和 NetScaler 网关中的一个严重越界读取漏洞，其 CVSS v4.0 严重评分为 9.3 。

这两款产品，以前分别称为 Citrix ADC 和 Citrix Gateway，是企业用来管理、优化和保护应用程序交付和远程访问的网络和安全解决方案。

Citrix 的母公司云软件集团内部已确认此漏洞为 CVE-2026-3055，原因是输入验证不足导致内存过度读取。如果被利用，未经身份验证的远程攻击者可以从设备内存中泄露潜在的敏感信息。

具体而言，它会影响以下两个产品版本：

NetScaler ADC 和 NetScaler Gateway 版本 14.1（14.1-66.59 之前）
NetScaler ADC 和 NetScaler Gateway 13.1（版本 13.1-62.23 之前）
NetScaler ADC FIPS 和 NDcPP 13.1-37.262 之前的版本

根据 Citrix 3 月 23 日发布的公告，这些漏洞仅影响明确配置为 SAML 身份提供程序 (SAML IDP) 的 NetScaler 系统。默认或标准配置不受影响。

此外，只有客户管理的实例会受到影响，Citrix 管理的云实例不会受到影响。

客户可以通过检查其 NetScaler 配置中是否存在指定的字符串“ add authentication samlIdPProfile .* ”来确定其设备是否已配置为 SAML IDP 配置文件。

蜜罐活动显示存在 CVE-2026-3055 漏洞利用

在 3 月 28 日发布了针对 CVE-2026-3055 的漏洞分析后，watchTowr 的安全研究人员很快证实“该漏洞已被实际利用”。

研究人员根据他们自己的蜜罐网络活动的证据进行了评估，结果显示，截至 3 月 27 日，已知威胁行为者的源 IP 地址遭到了利用。

他们指出：“对于 Citrix 内部发现的漏洞而言，这是一个令人印象深刻的周转时间。”

与此同时，Defused 的研究人员也报告称，3 月 27 日，针对 NetScaler ADC 和 NetScaler Gateway 的身份验证方法指纹识别活动在实际环境中出现，并指出该活动与 CVE-2026-3055“直接相关”。

他们解释说：“由于 CVE-2026-3055 仅影响将 ADC 配置为 IDP 的实例，因此这种指纹识别很可能正是针对这种情况。”

3 月 29 日，Defused 的研究人员在 X 上声称 CVE-2026-3055 正在被积极地在实际环境中利用。

他们补充道：“攻击者向 /saml/login 发送精心构造的 SAMLRequest 有效载荷，省略 AssertionConsumerServiceURL 字段，从而触发设备通过 NSC_TASS cookie 泄露内存内容。我们的蜜罐数据显示，攻击活动使用了与 Watchtowr 概念验证相同的有效载荷结构。”

NetScaler 用户被敦促立即打补丁

WatchTowr 、 Defused 、 Citrix 母公司 Cloud Software Group 以及英国国家网络安全中心 (NCSC) 等机构都敦促立即修补被利用的 NetScaler 漏洞。

域名

邮箱

SSL 证书

ICANN 认证顶级域名注册商

行业新闻与博客

Citrix NetScaler 严重漏洞已被恶意利用

蜜罐活动显示存在 CVE-2026-3055 漏洞利用

NetScaler 用户被敦促立即打补丁

最近新闻