NetScaler ADCとNetScaler Gatewayで脆弱性情報がリリースされました

NetScaler ADC（旧Citrix ADC）およびNetScaler Gateway（旧Citrix Gateway）に2件の脆弱性が発見されました。

CVE-2026-3055

• 前提条件：Citrix ADCまたはCitrix GatewayをSAML IDPとして構成している
• CVSS V4スコア：9.3（緊急）
• 影響を受けるバージョン：
  • NetScaler ADCおよびNetScaler Gateway 14.1（14.1-66.59未満）
  • NetScaler ADCおよびNetScaler Gateway 13.1（13.1-62.23未満）
  • NetScaler ADC FIPSおよびNDcPP（13.1-37.262未満）

CVE-2026-4368

• 前提条件：ゲートウェイ（SSL VPN, ICA Proxy, CVPN, RDP Proxy）/ AAA virtual server
• CVSS V4スコア：7.7（重要）
• 影響を受けるバージョン：
  • NetScaler ADC and NetScaler Gateway  14.1-66.54

対応策

最新のファームウェアで修正済みです。2026年3月24日現在の最新バージョンは次の通りです。

• NetScaler Release (Feature Phase) 14.1 Build 66.59
• NetScaler Release (Maintenance Phase) 13.1 Build 62.23
• NetScaler FIPS Release 13.1 Build 37.262

リリース情報

Citrix Support：
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300

Tech Zone Blogs：
https://community.citrix.com/techzone-blogs/110_security-updates/critical-and-high-severity-updates-announced-for-netscaler-gateway-and-netscaler-adc-r1256/