2026-1097: Citrix Application Delivery Controller (ADC) Software, Citrix Gateway Software: Zwei Schwachstellen ermöglichen u. a. vollständige Kompromittierung des Systems

Historie:

Version 1 (2026-03-24 17:05)

Neues Advisory

Version 2 (2026-03-30 15:51)

Einem Bericht des BSI zufolge wird die Schwachstelle CVE-2026-3055 inzwischen aktiv ausgenutzt. Sicherheitsforscher des Cybersicherheitsunternehmens watchTowr bestätigten, dass die Schwachstelle nur ausgenutzt werden kann, wenn die Appliance mit einer anfälligen Version betrieben wird und als SAML Identity Provider konfiguriert ist. Für die Ausnutzung ist dann lediglich ein HTTP-GET-Aufruf von '/wsfed/passive?wctx' mit wenigen weiteren Angaben erforderlich. Der Angreifer erhält mit jedem Aufruf den Inhalt mehrerer Kilobytes Arbeitsspeicher in Form eines Base64-kodierten Cookies zurück, worin auch Schlüsselmaterial oder Sitzungs-IDs administrativer Sessions enthalten sein können. Administratoren sollten daher unverzüglich auf eine gefixte Version aktualisieren und Systeme auf eine bereits erfolgte Kompromittierung prüfen. Hinweise darauf können auffällige Meldungen in der Logdatei "/var/log/ns.log" sein.

Version 3 (2026-04-02 08:06)

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2026-3055 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Betroffene Software

Middleware
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um das System vollständig zu kompromittieren oder Benutzerrechte zu erlangen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Die Herstellerbewertung nach CVSS Version 4.0 ergibt für die Schwachstelle CVE-2026-3055 einen Base Score von 9.3 und für die Schwachstelle CVE-2026-4368 einen von 7.7. Die hier abweichende Bewertung beruht auf der Verwendung der CVSS Version 3.1.

Der Hersteller bewertet die Schwachstellen als kritisch und empfiehlt die Aktualisierung auf NetScaler ADC und NetScaler Gateway 13.1-62.23 oder spätere 13.1 Releases, 14.1-66.59 oder später Releases sowie NetScaler ADC 13.1-FIPS und 13.1-NDcPP 13.1.37.262 oder spätere 13.1-FIPS und 13.1-NDcPP Releases.

Schwachstellen:

CVE-2026-3055

Schwachstelle in Citrix Application Delivery Controller (ADC) Software und Citrix Gateway Software ermöglicht vollständige Kompromittierung des Systems

CVE-2026-4368

Schwachstelle in Citrix Application Delivery Controller (ADC) Software und Citrix Gateway Software ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.