文章总结： CitrixNetScalerADC和NetScalerGateway存在越界读取漏洞CVE-2026-3055，威胁等级为高危。该漏洞允许攻击者在无需身份认证的情况下，通过发送特制请求读取服务器内存中的敏感信息。受影响的版本包括14.1<14.1-60.58、13.1<13.1-62.23等。官方已发布修复版本，建议用户尽快更新，并可采取关闭不必要功能、限制访问来源等临时措施以降低风险。 综合评分： 90 文章分类： 漏洞预警,网络安全,应用安全,解决方案,数据泄露

【漏洞通告】Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞 CVE-2026-3055

深瞳漏洞实验室 深瞳漏洞实验室

深信服千里目安全技术中心

2026年3月30日 16:23 北京

漏洞名称：

Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞(CVE-2026-3055)

组件名称：

Citrix NetScaler Gateway/ADC

影响范围：

NetScaler Gateway/ADC 14.1 < 14.1-60.58 NetScaler Gateway/ADC 13.1 < 13.1-62.23 NetScaler ADC FIPS/NDcPP 13.1 < 13.1-37.262

漏洞类型：

越界读取

利用条件：

1、用户认证：无需用户认证

2、前置条件：默认配置

3、触发方式：远程

综合评价：

<综合评定利用难度>：容易，无需授权即可获取敏感信息。

<综合评定威胁等级>：高危，可获取内存敏感信息。

官方解决方案：

已发布

漏洞分析

组件介绍

Citrix NetScaler ADC 是企业级应用交付平台，集负载均衡、SSL 卸载、WAF、流量可视化与全球服务器负载均衡于一体；Citrix NetScaler Gateway是美国思杰系统公司的一套安全的远程接入解决方案。该方案可为管理员提供应用级和数据级管控功能，以实现用户从任何地点远程访问应用和数据。

漏洞简介

2026年3月30日，深瞳漏洞实验室监测到一则Citrix NetScaler Gateway/ADC组件存在越界读取漏洞的信息，漏洞编号：CVE-2026-3055，漏洞威胁等级：高危。

NetScaler ADC 和 NetScaler Gateway 存在越界读取漏洞，Citrix NetScaler ADC 和 Gateway 设备被配置为 SAML 身份提供商时，其身份验证组件在处理特定 SAML 请求时未能对输入数据进行充分的边界检查。这种验证不足导致了内存越界读取漏洞，使得攻击者无需任何身份认证，即可通过发送特制的恶意请求触发程序读取预期缓冲区之外的内存数据。

影响范围

目前受影响的Citrix NetScaler Gateway/ADC版本：

NetScaler Gateway/ADC 14.1 < 14.1-60.58 NetScaler Gateway/ADC 13.1 < 13.1-62.23 NetScaler ADC FIPS/NDcPP 13.1 < 13.1-37.262

解决方案

官方修复建议

官方已发布最新版本修复该漏洞，建议受影响用户更新到最新版本。 参考链接：https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300

临时修复建议

• 关闭未使用的功能模块，减少潜在攻击入口。

• 遵循最小权限原则，严控各类敏感操作权限范围。

• 非必要不暴露服务到公网，限制访问源为可信范围。

• 定期更新系统及各类组件至安全版本，及时修补已知隐患。

深信服解决方案

1、风险资产发现

支持对Citrix NetScaler Gateway/ADC的主动检测，可批量检出业务场景中该事件的受影响资产情况，相关产品如下：

【深信服云镜YJ】 已发布资产检测方案，指纹ID:0013655。

【深信服漏洞评估工具TSS】已发布资产检测方案，指纹ID:0013655。

2、漏洞主动检测

支持对Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞(CVE-2026-3055)的主动检测，可批量快速检出业务场景中是否存在漏洞风险，相关产品如下：

【深信服云镜YJ】预计2026年04月05日发布检测方案，规则ID:SF-2026-00869。

【深信服漏洞评估工具TSS】预计2026年05月03日发布检测方案，规则ID:SF-2026-01010。

【深信服安全托管服务MSS】预计2026年05月03日发布检测方案（需要具备TSS组件能力），规则ID:SF-2026-01010。

【深信服可拓展检测响应平台XDR】预计2026年04月05日发布检测方案（需要具备云镜组件能力），规则ID:SF-2026-00869。

3、漏洞安全监测

支持对Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞(CVE-2026-3055)的监测，可依据流量收集实时监控业务场景中的受影响资产情况，快速检查受影响范围，相关产品及服务如下：

【深信服安全感知管理平台SIP】预计2026年04月06日发布监测方案，规则ID:11228009。

【深信服安全托管服务MSS】预计2026年04月06日发布监测方案（需要具备SIP组件能力），规则ID:11228009。

【深信服可拓展检测响应平台XDR】预计2026年04月06日发布监测方案，规则ID:11228009。

4、漏洞安全防护

支持对Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞(CVE-2026-3055)的防御，可阻断攻击者针对该事件的入侵行为，相关产品及服务如下：

【深信服下一代防火墙AF】预计2026年04月06日发布防护方案，规则ID:11228009。

【深信服Web应用防火墙WAF】预计2026年04月06日发布防护方案，规则ID:11228009。

【深信服安全托管服务MSS】预计2026年04月06日发布防护方案（需要具备AF组件能力），规则ID:11228009。

【深信服可拓展检测响应平台XDR】预计2026年04月06日发布防护方案（需要具备AF组件能力），规则ID:11228009。

参考链接

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300

时间轴

2026/03/30

深瞳漏洞实验室监测到Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞信息。

2026/03/30

深瞳漏洞实验室发布漏洞通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：深信服千里目安全技术中心 深瞳漏洞实验室 深瞳漏洞实验室《【漏洞通告】Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞 CVE-2026-3055》