NetScaler ADC and NetScaler Gateway
Die Schwachstelle betrifft die Produkte NetScaler ADC und NetScaler Gateway von Citrix, die in vielen Unternehmen als Zugangspunkt für Fernzugriffe dienen. Verwundbar sind sie, wenn sie als Gateway eingerichtet sind – also etwa als VPN-Server, als ICA-Proxy, im CVPN-Betrieb oder als RDP-Proxy – oder als AAA-Server für die Authentifizierung. Ursache ist ein Pufferüberlauf: Das Gerät schreibt Daten über die Grenzen eines reservierten Speicherbereichs hinaus. Dadurch kann ein Angreifer schützenswerte Informationen aus dem Speicher des Systems auslesen, die ihm eigentlich nicht zugänglich sein dürften. Besonders heikel ist, dass die betroffenen Komponenten genau jene sind, die für den Zugriff aus dem Internet bereitgestellt werden und damit unmittelbar exponiert sind. Aus dem Speicher abgegriffene Daten – etwa gültige Sitzungsinformationen – können einem Angreifer den weiteren Zugriff auf das System erleichtern.
Setzen Sie die Gegenmaßnahmen gemäß Herstellervorgaben um und beenden Sie alle aktiven und persistenten Sitzungen. Stehen keine Gegenmaßnahmen zur Verfügung, stellen Sie die Nutzung des Produkts ein.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Citrix NetScaler: Angreifer sondieren kritische Lücke CVE-2026-3055 (CVSS 9.3) 28.03.2026
- Artikel Citrix schließt zwei NetScaler-Lücken – eine ähnelt CitrixBleed 25.03.2026
- Artikel Citrix patcht kritische NetScaler-Lücke: Unauthentifizierte Angreifer können Speicher auslesen 24.03.2026
- Artikel ThreatsDay-Bulletin: FortiGate-RaaS, Citrix-Exploits, MCP-Missbrauch und LiveChat-Phishing 19.03.2026