NetScaler ADC and Gateway
Die Schwachstelle betrifft die NetScaler-Produkte ADC und Gateway von Citrix und beruht auf einer unzureichenden Überprüfung von Eingabedaten. Verarbeitet das Gerät eine entsprechend präparierte Anfrage, liest es über die Grenzen des dafür vorgesehenen Speicherbereichs hinaus – es kommt zu einer sogenannten Out-of-Bounds-Leseoperation. Dadurch kann ein Angreifer Speicherinhalte auslesen, die eigentlich nicht für ihn bestimmt sind und unter Umständen sensible Daten enthalten. Ausnutzbar ist der Defekt nur in bestimmten Betriebsarten: wenn der NetScaler als Gateway eingerichtet ist – etwa als VPN-Server, als ICA-Proxy, als CVPN oder als RDP-Proxy – oder wenn er als AAA-Server für Authentifizierung arbeitet. Da diese Geräte typischerweise am Netzwerkrand stehen und direkt aus dem Internet erreichbar sind, ist die betroffene Komponente ein exponierter Angriffspunkt, über den sich Informationen aus dem Speicher des Systems abgreifen lassen.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte der Einsatz des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Angreifer missbrauchen QEMU als getarnten Backdoor für Ransomware 20.04.2026
- Artikel CISA verpflichtet US-Behörden zum Patchen einer kritischen Citrix-NetScaler-Lücke 31.03.2026
- Artikel Citrix NetScaler: Angreifer sondieren kritische Lücke CVE-2026-3055 (CVSS 9.3) 28.03.2026
- Artikel Citrix patcht kritische NetScaler-Lücke: Unauthentifizierte Angreifer können Speicher auslesen 24.03.2026
- Artikel ThreatsDay-Bulletin: FortiGate-RaaS, Citrix-Exploits, MCP-Missbrauch und LiveChat-Phishing 19.03.2026