Dla administratorów

Podatności w NetScaler ADC oraz NetScaler Gateway

01-07-2026
[106/2026]

Zespół CERT Polska informuje o podatnościach w NetScaler ADC (Citrix ADC) oraz NetScaler Gateway (Citrix Gateway)

Citrix opublikował komunikat o usunięciu licznych podatności w produktach NetScaler ADC i NetScaler Gateway. Jedna z wymienionych podatności (CVE-2026-8451) jest wynikiem niewłaściwej obsługi danych przesłanych w formacie XML w przypadku, gdy urządzenie jest skonfigurowane jako SAML IDP. Odpowiednio spreparowane zapytanie może spowodować nieoczekiwane zakończenie działania systemu lub doprowadzić do odczytania fragmentów pamięci.

Wszystkie opublikowane przez producenta podatności dotyczą produktów w wersjach:

Więcej informacji o pozostałych podatnościach, sposobach ich weryfikacji oraz zalecanych działaniach znajduje się na stronie producenta: https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696604

W przypadku potwierdzenia kompromitacji urządzenia zalecamy zgłoszenie incydentu do naszego zespołu za pośrednictwem strony incydent.cert.pl.