文章总结： 2026年3月企业安全面临多重高危漏洞威胁，包括CitrixNetScalerCVSS9.3内存泄漏漏洞被主动侦察利用、F5BIG-IPAPM漏洞被CISA列入KEV目录确认遭活跃利用、Langchain框架序列化注入漏洞影响5200万次周下载量；关键发现涉及内存越读导致敏感信息泄露、RCE风险及AI框架安全缺陷；可操作建议为立即应用官方更新、检查配置与日志、限制暴露面。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,应急响应,解决方案,应用安全

Citrix、CISA紧急通告F5漏洞！2026年3月企业安全警报

云梦DC 云梦DC

云梦安全

2026年3月29日 09:02 河南

2026年3月，企业安全领域连续爆雷。

Citrix NetScaler 爆出 CVSS 9.3 高危漏洞，正在被黑客积极侦察利用。

F5 BIG-IP APM 被 CISA 加入 KEV 目录，确认已被活跃利用。

LangChain 5200万次周下载量的AI框架，发现序列化注入漏洞。

这三件事加在一起，就是2026年3月企业安全的最强警报。

第一名：CVE-2026-3055 — Citrix NetScaler 内存泄漏漏洞

发生了什么？

2026年3月，安全研究人员发现 Citrix NetScaler ADC 和 NetScaler Gateway 存在一个严重的输入验证不足漏洞，正在被黑客进行主动侦察（Active Reconnaissance）。

安全公司 Defused Cyber 和 watchTowr 率先监测到了这一活动。

技术细节

根据 NVD 记录：

• 漏洞类型： Insufficient Input Validation（输入验证不足）
• 影响组件： NetScaler ADC 和 NetScaler Gateway（当配置为 SAML IDP 时）
• 后果： Memory Overread（内存越读）——攻击者可读取服务器内存中的敏感信息
• CVSS 4.0：CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L

这意味着什么？

即使你没有直接的登录凭证，攻击者也可能通过这个漏洞从服务器内存中读取敏感信息，包括：

• Session Token
• 认证票据
• SAML断言
• 其他内存中的敏感数据

这些信息可以用来进一步横向移动，甚至直接劫持管理员会话。

正在被利用

watchTowr 的研究显示，互联网上已经出现了针对此漏洞的主动侦察活动——黑客正在扫描和探测暴露的 Citrix NetScaler 设备。

历史重演？

这个漏洞与著名的 CitrixBleed（CVE-2023-4966）和 CitrixBleed2（CVE-2024-6231）有着类似的技术特征——都是内存相关的漏洞，都影响了 NetScaler 产品线，都是在发现后不久就被黑客利用。

防护建议

# 1. 立即检查是否使用SAML IDP配置
# 2. 应用Citrix官方发布的安全更新
# 3. 如果无法立即更新，考虑：
#    - 限制NetScaler管理面的互联网暴露
#    - 启用IP限制和双因素认证
# 4. 检查访问日志是否有异常的SAML请求

第二名：CVE-2025-53521 — F5 BIG-IP APM被CISA加入KEV目录

发生了什么？

2026年3月28日，CISA 将 CVE-2025-53521 添加到 KEV（已知被利用漏洞）目录，原因是已有证据表明该漏洞正在被真实攻击者利用。

技术细节

• 影响产品： F5 BIG-IP Access Policy Manager（APM）
• 漏洞类型： 可导致远程代码执行（RCE）
• CVSS v4： 9.3（严重）
• F5官方通告：K000156741

历史教训

F5 BIG-IP 是企业最常用的SSL VPN和访问管理解决方案之一。一旦被攻破，攻击者可以获得：

• 企业内网的完全访问权限
• 员工的VPN会话劫持
• 敏感业务系统的入口

防护建议

1. 立即应用 F5 官方安全更新
2. 检查 BIG-IP APM 日志，查找异常的APM会话创建
3. 如果无法立即更新，在APM策略中加入更严格的认证条件

第三名：CVE-2025-68664 — LangChain序列化注入漏洞

发生了什么？

LangChain 是目前最流行的AI应用开发框架之一，在 PyPI 上的周下载量高达 5200万次（LangChain + LangChain-Core + LangGraph）。

安全公司 Cyera 的研究人员 Vladimir Tokarev 发现了 LangChain 中的一个序列化注入漏洞。

技术细节

根据 NVD 和 GitHub Advisory（GHSA-c67j-w6g6-q2cm）记录：

• 漏洞位置： LangChain 的 dumps() 和 dumpd() 函数
• 问题： 函数在序列化自由格式字典时，不对包含 'lc' 键的字典进行转义
• 原理：'lc' 键是 LangChain 内部用于标记序列化对象的标识符。当用户可控数据包含这个键结构时，反序列化时会被当作合法的 LangChain 对象处理，而不是普通用户数据

影响版本

• langchain-core < 0.3.81
• langchain-core < 1.2.5

修复版本

• langchain-core >= 0.3.81
• langchain-core >= 1.2.5

防护建议

# 立即升级
pip install langchain-core --upgrade

# 检查是否使用了dumps/dumpd处理外部数据
# 审查代码中是否有将用户输入直接传给序列化函数的逻辑

第四名：LangChain/LangGraph 三漏洞全景（Cyera研究）

除了 CVE-2025-68664，Cyera 的研究人员还发现了 LangChain 和 LangGraph 中另外两个相关漏洞，每个都会暴露不同类型的企业数据：

三个独立漏洞路径

| # | 漏洞类型 | 暴露数据 | 影响 | | — | — | — | — | | 1 | 文件系统数据泄露 | 服务器上的任意文件 | 配置文件、密钥、数据库 | | 2 | 环境变量泄露 | .env 中的密钥 | API Key、数据库密码、云凭证 | | 3 | 对话历史泄露 | LangSmith记录 | 用户隐私、商业机密 |

这三个漏洞可以独立利用，攻击者可以根据目标的不同需求选择不同的攻击路径。

受影响框架

• LangChain — 用于构建LLM应用的基础框架
• LangGraph — 构建复杂非线性代理工作流的框架（基于LangChain）

影响范围

LangChain 生态的周下载量：

• LangChain：5200万次
• LangChain-Core：2300万次
• LangGraph：900万次

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：云梦安全 云梦DC 云梦DC《Citrix、CISA紧急通告F5漏洞！2026年3月企业安全警报》