CyberVeille.ch1d ago

📢 CVE-2026-3055 : Vulnérabilité critique sur Citrix NetScaler déjà ciblée par des acteurs malveillants
📝 ## 🔍 Contexte

Publié le 30 mars 2026 par The Cyber Express, cet article couvre la divulgatio...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-30-cve-2026-3055-vulnerabilite-critique-sur-citrix-netscaler-deja-ciblee-par-des-acteurs-malveillants/
🌐 source : https://thecyberexpress.com/cve-2026-3055-citrix-netscaler-saml-idp/
#CVE_2026_3055 #CVE_2026_4368 #Cyberveille

CVE-2026-3055 : Vulnérabilité critique sur Citrix NetScaler déjà ciblée par des acteurs malveillants

🔍 Contexte Publié le 30 mars 2026 par The Cyber Express, cet article couvre la divulgation de CVE-2026-3055, une vulnérabilité critique affectant les appliances Citrix NetScaler ADC et NetScaler Gateway. Le bulletin de sécurité officiel CTX696300 a été créé le 23 mars 2026 et modifié le 27 mars 2026. ⚠️ Détails de la vulnérabilité CVE-2026-3055 : Score CVSS 9.3 (critique), classée sous CWE-125 (Out-of-bounds Read / Memory Overread) Causée par une validation insuffisante des entrées, permettant à un attaquant non authentifié d’accéder à des zones mémoire non prévues et potentiellement d’exposer des données sensibles L’exploitation nécessite que l’appliance soit configurée en tant que SAML IDP (Identity Provider) Identifiée en interne par Citrix lors de revues de sécurité 🎯 Versions affectées NetScaler ADC / Gateway 14.1 avant 14.1-60.58 NetScaler ADC / Gateway 13.1 avant 13.1-62.23 NetScaler ADC 13.1-FIPS et 13.1-NDcPP avant 13.1-37.262 🔗 Vulnérabilité secondaire CVE-2026-4368 : Score CVSS 7.7, race condition entraînant des mélanges de sessions utilisateurs, affecte uniquement la version 14.1-66.54 avec des configurations Gateway ou AAA virtual servers 🕵️ Activité des acteurs malveillants Des efforts de reconnaissance active ont été observés peu après la divulgation publique. Les acteurs malveillants scannent les systèmes pour identifier ceux configurés en SAML IDP, condition préalable à l’exploitation, avant de lancer une attaque complète.

CyberVeille
CyberVeille.ch4d ago

📢 Citrix corrige deux vulnérabilités critiques dans NetScaler ADC et NetScaler Gateway
📝 ## 🛡️ Contexte

Publié le 26 mars 2026 par The Hacker News, cet article rapporte la publication par **Citrix** de mises à...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-26-citrix-corrige-deux-vulnerabilites-critiques-dans-netscaler-adc-et-netscaler-gateway/
🌐 source : https://thehackernews.com/2026/03/citrix-urges-patching-critical.html
#CVE_2026_3055 #CVE_2026_4368 #Cyberveille

Citrix corrige deux vulnérabilités critiques dans NetScaler ADC et NetScaler Gateway

🛡️ Contexte Publié le 26 mars 2026 par The Hacker News, cet article rapporte la publication par Citrix de mises à jour de sécurité pour ses produits NetScaler ADC et NetScaler Gateway. 🔍 Vulnérabilités identifiées Deux vulnérabilités ont été corrigées : CVE-2026-3055 (CVSS : 9.3 — Critique) : Validation insuffisante des entrées entraînant un memory overread, pouvant conduire à une fuite de données sensibles depuis l’application. CVE-2026-4368 (CVSS : 7.7 — Haute) : Condition de course (race condition) — la description complète de l’impact est tronquée dans l’extrait disponible. 🎯 Produits affectés Citrix NetScaler ADC Citrix NetScaler Gateway 📋 Type d’article Il s’agit d’une annonce de patch de sécurité visant à informer les administrateurs et équipes de sécurité de la disponibilité de correctifs pour des vulnérabilités critiques affectant des équipements réseau largement déployés en entreprise.

CyberVeille