BI.ZONE: более 200 инсталляций Citrix NetScaler в России могут быть уязвимы

В решениях для доставки приложений и защищенного удаленного доступа Citrix NetScaler ADC и NetScaler Gateway обнаружена уязвимость CVE-2026-8451. Она затрагивает только инсталляции, где устройство настроено как SAML Identity Provider (IdP). Уровень критичности уязвимости по шкале CVSS оценен в 7,5 балла.

CVE-2026-8451 относится к классу pre-auth memory overread и позволяет до прохождения аутентификации получить из памяти процесса фрагменты чувствительных данных с помощью специально сформированного запроса. Эксплуатация возможна удаленно и без аутентификации.

Уязвимы версии:

  • NetScaler ADC и NetScaler Gateway версий1 до 14.1-72.61;
  • NetScaler ADC и NetScaler Gateway версий1 до 13.1-63.18;
  • NetScaler ADC FIPS до версии1-72.61 FIPS;
  • NetScaler ADC FIPS и NDcPP до версии1-37.272.

Павел Загуменнов, руководитель BI.ZONE EASM:

По данным BI.ZONE EASM, в российском сегменте интернета доступно более 200 Citrix-инстансов, и более половины из них относятся к инфраструктуре крупных компаний. Потенциальная эксплуатация даже одной такой системы может привести к существенному ущербу для бизнеса, включая простой критичных сервисов, компрометацию удаленного доступа и риски для внутренних систем.

Рекомендуем как можно скорее установить обновления безопасности, выпущенные вендором, а также проверить, используется ли на устройствах режим SAML Identity Provider. 

Для оценки потенциального риска на платформе BI.ZONE EASM уже добавлены правила обнаружения CVE-2026-8451. Решение позволяет выявить доступные из интернета серверы Citrix, определить уязвимые инсталляции и обнаружить неучтенные системы, которые могут представлять риск для организации. Кроме того, команда BI.ZONE WAF уже выпустила правила защиты, позволяющие предотвращать попытки эксплуатации новой уязвимости.

Источник: BI.ZONE

Поделиться:



Следите за нашими новостями в
MAX-канале Connect-WIT

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее