Citrix NetScaler Under Active Recon for CVE-2026-3055 (CVSS 9.3) Memory Overread Bug
Mis à jour :
Alerte de sécurité : Campagne de reconnaissance active sur Citrix NetScaler
Des acteurs malveillants mènent actuellement des opérations de reconnaissance ciblées contre les instances Citrix NetScaler ADC et Gateway pour identifier les systèmes vulnérables. Cette activité précède généralement une exploitation active de la faille.
Points clés :
- Vecteur d’attaque : Les attaquants ciblent spécifiquement les appliances configurées en tant que fournisseur d’identité SAML (SAML IDP).
- Mode opératoire : Utilisation de requêtes vers
/cgi/GetAuthMethodspour effectuer une empreinte digitale des méthodes d’authentification activées sur les serveurs. - Risque : La vulnérabilité permet une lecture hors limites (memory overread), pouvant mener à une fuite d’informations sensibles.
Vulnérabilité identifiée :
- CVE-2026-3055 : Score CVSS de 9.3 (Critique).
Recommandations :
- Mise à jour immédiate : Appliquer sans délai les correctifs fournis par Citrix. Les versions corrigées sont :
- 14.1 : mise à jour vers 14.1-66.59 ou ultérieure.
- 13.1 : mise à jour vers 13.1-62.23 ou ultérieure.
- 13.1-FIPS / 13.1-NDcPP : mise à jour vers 13.1-37.262 ou ultérieure.
- Veille : Surveiller les logs d’accès pour détecter toute activité inhabituelle vers le point de terminaison
/cgi/GetAuthMethods.