研究人員發現NetScaler ADC與NetScaler Gateway存在越界讀取(Out of Bounds Read)漏洞(CVE-2026-3055)，當NetScaler ADC與NetScaler Gateway被設定為SAML IDP，未經身分鑑別之遠端攻擊者可利用此漏洞讀取記憶體資訊，請儘速確認並進行修補。

影響平台

NetScaler ADC與NetScaler Gateway 14.1-x至14.1-60.58(不含)版本
NetScaler ADC與NetScaler Gateway 13.1-x至13.1-62.23(不含)版本
NetScaler ADC FIPS與NDcPP 13.1-37.262(不含)以前版本

處置建議

更新NetScaler ADC與NetScaler Gateway 14.1-x至14.1-60.58(含)以後版本
更新NetScaler ADC與NetScaler Gateway 13.1-x至13.1-62.23(含)以後版本
更新NetScaler ADC FIPS與NDcPP至13.1-37.262(含)以後版本

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2026-3055
2. https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300