23.03.2026 16:30
Schwerwiegende Sicherheitslücken in Citrix NetScaler ADC und NetScaler Gateway - Patches verfügbar
In NetScaler ADC (vormals Citrix ADC) und NetScaler Gateway (vormals Citrix Gateway) wurden zwei schwerwiegende Sicherheitslücken, CVE-2026-3055 und CVE-2026-4368, entdeckt. Die Ausnutzung dieser Schwachstellen ermöglicht Angreifer:innen unter Umständen Zugriff auf sensible Informationen. Betroffen sind folgende Produkte beziehungsweise folgende Versionen:
CVE-2026-3055
- NetScaler ADC and NetScaler Gateway 14.1 BEFORE 14.1-66.59
- NetScaler ADC and NetScaler Gateway 13.1 BEFORE 13.1-62.23
- NetScaler ADC FIPS and NDcPP BEFORE 13.1-37.262
CVE-2026-4368
- NetScaler ADC and NetScaler Gateway 14.1-66.54
Systemadministrator:innen können mittels folgender Schritte feststellen ob sie von den Schwachstellen betroffen sind:
- Für CVE-2026-3055 kann geprüft werden ob ein SAML-IDP-Profil konfiguriert ist, indem die NetScaler-Konfiguration nach dem Eintrag
add authentication samlIdPProfiledurchsucht wird. - Für CVE-2026-4368 sollte geprüft werden, ob ein Auth Server (AAA Vserver) mit
add authentication vserveroder ein Gateway (VPN Vserver, ICA Proxy, CVPN, RDP Proxy) mitadd vpn vserverkonfiguriert ist
Zur Behebung der Probleme empfiehlt der Hersteller das Einspielen bereits zur Verfügung stehender Sicherheitsaktualisierungen:
- NetScaler ADC and NetScaler Gateway 14.1-66.59 and later releases
- NetScaler ADC and NetScaler Gateway 13.1-62.23 and later releases of 13.1
- NetScaler ADC 13.1-FIPS and 13.1-NDcPP 13.1.37.262 and later releases of 13.1-FIPS and 13.1-NDcPP
Bisher liegen uns keine Informationen zu einer Ausnutzung der Sicherheitsprobleme vor. Erfahrungsgemäß ist jedoch damit zu rechnen, dass Bedrohungsakteure bereits daran arbeiten die Patches zu untersuchen und mit den daraus gewonnenen Informationen Angriffswellen zu starten.