NetScaler ADCとNetScaler Gatewayで脆弱性情報がリリースされました

VDI技術・トラブルシュート

2026.03.24

NetScaler ADC（旧Citrix ADC）およびNetScaler Gateway（旧Citrix Gateway）に2件の脆弱性が発見されました。

目次

CVE-2026-3055
CVE-2026-4368
対応策
リリース情報

CVE-2026-3055

前提条件：Citrix ADCまたはCitrix GatewayをSAML IDPとして構成している
CVSS V4スコア：9.3（緊急）
影響を受けるバージョン：
- NetScaler ADCおよびNetScaler Gateway 14.1（14.1-66.59未満）
- NetScaler ADCおよびNetScaler Gateway 13.1（13.1-62.23未満）
- NetScaler ADC FIPSおよびNDcPP（13.1-37.262未満）

CVE-2026-4368

前提条件：ゲートウェイ（SSL VPN, ICA Proxy, CVPN, RDP Proxy）/ AAA virtual server
CVSS V4スコア：7.7（重要）
影響を受けるバージョン：
- NetScaler ADC and NetScaler Gateway  14.1-66.54

対応策

最新のファームウェアで修正済みです。2026年3月24日現在の最新バージョンは次の通りです。

NetScaler Release (Feature Phase) 14.1 Build 66.59
NetScaler Release (Maintenance Phase) 13.1 Build 62.23
NetScaler FIPS Release 13.1 Build 37.262

リリース情報

Citrix Support：
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300

Tech Zone Blogs：
https://community.citrix.com/techzone-blogs/110_security-updates/critical-and-high-severity-updates-announced-for-netscaler-gateway-and-netscaler-adc-r1256/

コメント

タイトルとURLをコピーしました