文章总结： Citrix发布安全更新修复NetScalerADC和Gateway中两个漏洞：CVE-2026-3055（CVSS9.3）为SAMLIDP配置下的未授权内存读取漏洞，可导致敏感信息泄露；CVE-2026-4368（CVSS7.7）为网关或AAA配置下的会话混淆漏洞。影响版本包括14.1-66.59之前和13.1-62.23之前的多个分支，建议用户立即检查配置并应用更新。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,解决方案,网络安全,应用安全

Citrix 敦促修复 NetScaler 严重漏洞，该漏洞会导致未经身份验证的数据泄露

TtTeam

2026年4月9日 08:44 中国香港

Citrix 发布了安全更新，以解决NetScaler ADC 和 NetScaler Gateway 中的两个漏洞，其中包括一个可能被利用来泄露应用程序中敏感数据的严重漏洞。

漏洞列表如下：

CVE-2026-3055（CVSS评分：9.3）- 输入验证不足导致内存过度读取

CVE-2026-4368（CVSS评分：7.7）- 导致用户会话混淆的竞争条件

网络安全公司 Rapid7表示，CVE-2026-3055 指的是越界读取漏洞，未经身份验证的远程攻击者可以利用该漏洞从设备的内存中泄露潜在的敏感信息。

然而，要成功利用此漏洞，Citrix ADC 或 Citrix Gateway 设备必须配置为 SAML 身份提供程序 (SAML IDP)，这意味着默认配置不受影响。为了确定设备是否已配置为 SAML IDP 配置文件，Citrix 强烈建议客户检查其 NetScaler 配置中是否存在以下字符串：“add authentication samlIdPProfile .*”。

另一方面，CVE-2026-4368 要求设备配置为网关（例如 SSL VPN、ICA 代理、CVPN 和 RDP 代理）或身份验证、授权和计费 ( AAA ) 服务器。客户可以检查 NetScaler 配置，以确定其设备是否已配置为上述任一节点。

AAA 虚拟服务器 – 添加身份验证虚拟服务器。*

网关 – 添加 VPN 虚拟服务器 .*

这些漏洞影响 NetScaler ADC 和 NetScaler Gateway 的 14.1 版本（14.1-66.59 之前的版本）以及 13.1 版本（13.1-62.23 之前的版本），还有 NetScaler ADC 的 13.1-FIPS 和 13.1-NDcPP 版本（13.1-37.262 之前的版本）。建议用户尽快应用最新更新以获得最佳保护。

虽然没有证据表明这些缺陷已被实际利用，但 NetScaler 设备中的安全漏洞已被威胁行为者反复利用（CVE-2023-4966，又名 Citrix Bleed，CVE-2025-5777，又名 Citrix Bleed 2，CVE-2025-6543 和 CVE-2025-7775），因此用户必须采取措施更新他们的实例。

watchTowr 首席执行官兼创始人 Benjamin Harris 告诉 The Hacker News：“CVE-2026-3055 允许未经身份验证的攻击者从 NetScaler ADC 部署中泄露和读取敏感内存。如果这听起来很耳熟，那是因为它确实如此——这个漏洞与 Citrix Bleed 和 Citrix Bleed 2 非常相似，而这两个漏洞至今仍是许多人的噩梦。”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：TtTeam 《Citrix 敦促修复 NetScaler 严重漏洞，该漏洞会导致未经身份验证的数据泄露》