Citrix 產品多個漏洞

發佈日期: 2026年03月31日

風險: 中度風險

類型: 操作系統 - Network

於 Citrix 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況及洩露敏感資料。

 

注意：

CVE-2026-3055 正在被廣泛利用。該漏洞是由於輸入驗證不足引起，而導致記憶體被越界讀取。Citrix ADC 或 Citrix Gateway 必須配置為 SAML IDP 才會受到影響。因此，該漏洞的風險等級被評為中度風險。

---

影響

• 資料洩露
• 阻斷服務

---

受影響之系統或技術

• NetScaler ADC 和 NetScaler Gateway  14.1-66.54 版本
• NetScaler ADC 和 NetScaler Gateway 14.1 中 14.1-60.58 之前的版本
• NetScaler ADC 和 NetScaler Gateway 13.1 中 13.1-62.23 之前的版本
• NetScaler ADC FIPS 和 NDcPP 中 13.1-37.262 之前的版本

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

 

安裝供應商提供的修補程式：

• https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300

---

漏洞識別碼

• CVE-2026-3055
• CVE-2026-4368

---

資料來源

• Citrix
• CISA

---

相關連結

• https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300
• https://www.cisa.gov/news-events/alerts/2026/03/30/cisa-adds-one-known-exploited-vulnerability-catalog