ottoto

「Citrix社、認証なしでのデータ漏洩を許すNetScalerの重大な脆弱性に対するパッチ適用を強く推奨 」: #TheHackerNews

「Citrixは、 NetScaler ADCとNetScaler Gatewayにおける2つの脆弱性に対処するための セキュリティアップデートを リリースしました 。これには、アプリケーションから機密データが漏洩する可能性のある重大な欠陥が含まれています。

脆弱性は以下のとおりです。

CVE-2026-3055 (CVSSスコア:9.3
CVE-2026-4368 (CVSSスコア:7.7

サイバーセキュリティ企業のRapid7 は 、CVE-2026-3055は境界外読み取りの脆弱性を指しており、認証されていないリモート攻撃者がこれを悪用して、アプライアンスのメモリから機密情報を漏洩させる可能性があると述べた。 」

https://thehackernews.com/2026/03/citrix-urges-patching-critical.html

#prattohome

Citrix Urges Patching Critical NetScaler Flaw Allowing Unauthenticated Data Leaks

Citrix fixes CVE-2026-3055 memory flaw in NetScaler, enabling data leaks in SAML setups, raising risk of imminent exploitation.

The Hacker News
Mar 24 at 7:48amWeb