Spoločnosť Citrix vydala dôležité bezpečnostné aktualizácie NETSCALER ADC a NETSCALER GATEWAY, ktoré opravujú dve zraniteľnosti, z čoho 1 je označená ako kritická a môže predstavovať vážne riziko pre organizácie využívajúce tieto systémy.
Kritická zraniteľnosť CVE-2026-3055 spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju mohol zneužiť čítanie mimo povolených hodnôt a získanie neoprávneného prístupu k citlivým údajom. Zraniteľnosť možno zneužiť len na inštanciách konfigurovaných ako SAML IDP (Identity Provider). CVE-2026-4368 spočíva v súbehu procesov a vzdialený autentifikovaný útočník by ju mohol zneužiť na zmiešanie používateľských relácií. Zraniteľnosť možno zneužiť len na inštanciách konfigurovaných ako GATEWAY alebo virtuálny AAA server.
Administrátorom odporúčame bezodkladnú aktualizáciu systémov.
Viac informácií tu:
https://www.linkedin.com/redir/redirect?url=https%3A%2F%2Flnkd%2Ein%2FdQg4Mn2X&urlhash=xZO3&trk=public_post-text
https://www.linkedin.com/redir/redirect?url=https%3A%2F%2Flnkd%2Ein%2Fdw5pPbmC&urlhash=n4hO&trk=public_post-text