Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-8655

8,8 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstellen betreffen die Produkte NetScaler ADC und NetScaler Gateway. Es handelt sich um mehrere Speicherüberlauf-Fehler (Memory Overflow): Verarbeitete Daten werden über die Grenzen des dafür vorgesehenen Speicherbereichs hinaus geschrieben oder gelesen. Als Folge kann es zu unvorhersehbarem oder fehlerhaftem Verhalten des Geräts sowie zu einer Dienstblockade (Denial of Service) kommen, bei der die betroffene Funktion oder das gesamte System nicht mehr erreichbar ist. Ausnutzbar sind die Fehler allerdings nur in bestimmten Konfigurationen: wenn NetScaler ADC als Lastverteiler (Load Balancer) vom Typ Oracle eingerichtet ist, oder wenn das Gerät als DNS-Proxy dient, oder wenn es als rekursiver DNS-Resolver betrieben wird. Nur in diesen Betriebsarten ist der verwundbare Verarbeitungspfad aktiv. Da NetScaler-Systeme typischerweise an exponierter Stelle im Netzwerk stehen und Datenverkehr vermitteln, wirkt sich ein Ausfall unmittelbar auf die dahinterliegenden Dienste aus.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln