Bollettino 90/2026

[TLP:CLEAR]

bollettino di sicurezza 90/2026

Aggiornamenti Citrix Netscaler

25-03-2026

netscaler, gateway, saml, vpn, auth

Aggiornamenti Citrix Netscaler

descrizione

Sono state identificate due vulnerabilità nei prodotti NetScaler ADC e NetScaler Gateway:
CVE-2026-3055 e CVE-2026-4368.
CVE-2026-3055 interessa le versioni 14.1 prima della 14.1-60.58, 13.1 prima della 13.1-62.23 e le versioni FIPS/NDcPP prima della 13.1-37.262.
CVE-2026-4368 impatta esclusivamente la build 14.1-66.54. Le vulnerabilità coinvolgono configurazioni SAML IDP Profile e AAA/VPN Vserver.
Nessuna delle due vulnerabilità è dichiarata come zero-day.

Le CVE sono: CVE-2026-3055, CVE-2026-4368.
Il tipo di vulnerabilità non è specificato nel testo.

note

Le vulnerabilità riguardano solo appliance gestite dal cliente; i servizi cloud gestiti da Citrix sono già aggiornati.
Per CVE-2026-3055, la presenza di un profilo SAML IDP può essere verificata tramite la configurazione NetScaler cercando la stringa 'add authentication samlIdPProfile .*'.
Per CVE-2026-4368, la presenza di configurazioni AAA Vserver o VPN Vserver può essere verificata tramite le stringhe 'add authentication vserver .*' e 'add vpn vserver .*'.

Le versioni impattate sono:
- NetScaler ADC e Gateway 14.1 prima di 14.1-60.58 (CVE-2026-3055)
- NetScaler ADC e Gateway 13.1 prima di 13.1-62.23 (CVE-2026-3055)
- NetScaler ADC FIPS/NDcPP prima di 13.1-37.262 (CVE-2026-3055)
- NetScaler ADC e Gateway 14.1-66.54 (CVE-2026-4368)

Non sono riportati exploit attivi o condizioni di sfruttamento note.
Nessun problema noto con gli aggiornamenti è menzionato.
Le mitigazioni consistono nell'aggiornamento alle versioni indicate: 14.1-60.58, 14.1-66.59 o successive, 13.1-62.23 o successive, 13.1.37.262 o successive per FIPS/NDcPP.
Priorità tecnica: alta, dato il coinvolgimento di componenti di autenticazione e accesso remoto.

CVE

CVE CVSS-3.1 CVSS-4.0 EPSS
CVE-2026-3055 -- 9.3 0.026% | 7.10%
CVE-2026-4368 -- 7.7 0.017% | 4.11%

tipi di attacco

CWE descrizione
CWE-125 Out-of-bounds Read

prodotti impattati

vendor prodotto & versioni
citrixNetscaler Application Delivery Controller
  • Da: 14.1.66.54
  • Da: 14.1 A: 66.59
  • Da: 13.1 FIPS and NDcPP A: 37.262
  • Da: 13.1 A: 62.23
Netscaler Gateway
  • Da: 14.1.66.54
  • Da: 14.1 A: 66.59
  • Da: 13.1 A: 62.23

riferimenti

support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300
indietro