关于Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞（CVE-2026-3055）的预警通报

近日，工作发现最新漏洞威胁：Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞CVE-2026-3055

NetScaler ADC 和 NetScaler Gateway 存在越界读取漏洞，Citrix NetScaler ADC 和 Gateway 设备被配置为 SAML 身份提供商时，其身份验证组件在处理特定 SAML 请求时未能对输入数据进行充分的边界检查。这种验证不足导致了内存越界读取漏洞，使得攻击者无需任何身份认证，即可通过发送特制的恶意请求触发程序读取预期缓冲区之外的内存数据。

目前受影响的Citrix NetScaler Gateway/ADC版本：

NetScaler Gateway/ADC 14.1 < 14.1-60.58

NetScaler Gateway/ADC 13.1 < 13.1-62.23

NetScaler ADC FIPS/NDcPP 13.1 < 13.1-37.262

官方已发布最新版本修复该漏洞，建议受影响用户更新到最新版本。

参考链接：https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300

请各单位增强网络安全防护意识，立即排查产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。