Netscaler

• CISA、米国連邦当局に対し、Citrix NetScaler の重大な脆弱性 CVE-2026-3055 を金曜日に修正するよう命じた。
• この欠陥は認証なしの攻撃者が敏感なメモリーを読み取れる可能性があり、9.3 点と最高レベルの深刻度が示された。
• 先日の Citrix Bleed と同様のパターンが確認され、司法省や大手病院など重要な組織が標的となっている。

Citrix NetScaler は企業の主要なアクセス管理ツールであり、未修正状態での悪用により大規模な情報漏洩と初期アクセスが可能であるため。

• Citrix が、SAML IDP 構成下における致命的な越界読み取りバグ（CVE-2026-3055）の修正パッチを公開し、高CVSSスコア9.3とされている。
• 研究機関は既使途活用未明だが、過去類似した攻撃事例のトラウマを踏まえ、即座に更新を強く推奨している。
• 単一署名認証（SAML）を使用する多くの組織においてこの構成が存在するため、インフラ全体での迅速な対応が求められている。

企業環境への初期アクセスに使われる NetScaler が対象であり、未修正バージョンを運用している場合、即座に攻撃されるリスク极高い。