Podatności w NetScaler ADC oraz NetScaler Gateway
Zespół CERT Polska informuje o podatnościach w NetScaler ADC (Citrix ADC) oraz NetScaler Gateway (Citrix Gateway)
Citrix opublikował komunikat o usunięciu licznych podatności w produktach NetScaler ADC i NetScaler Gateway. Jedna z wymienionych podatności (CVE-2026-8451) jest wynikiem niewłaściwej obsługi danych przesłanych w formacie XML w przypadku, gdy urządzenie jest skonfigurowane jako SAML IDP. Odpowiednio spreparowane zapytanie może spowodować nieoczekiwane zakończenie działania systemu lub doprowadzić do odczytania fragmentów pamięci.
Wszystkie opublikowane przez producenta podatności dotyczą produktów w wersjach:
NetScaler ADC oraz NetScaler Gateway 14.1 (wersje wcześniejsze niż 14.1-72.61)
NetScaler ADC oraz NetScaler Gateway 13.1 (wersje wcześniejsze niż 13.1-63.18)
NetScaler ADC FIPS (wersje wcześniejsze niż 14.1-72.61 FIPS)
NetScaler ADC FIPS oraz NDcPP (wersje wcześniejsze niż 13.1-37.272)
Więcej informacji o pozostałych podatnościach, sposobach ich weryfikacji oraz zalecanych działaniach znajduje się na stronie producenta: https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696604
W przypadku potwierdzenia kompromitacji urządzenia zalecamy zgłoszenie incydentu do naszego zespołu za pośrednictwem strony incydent.cert.pl.