FEHLER!

Cloud Software Group schließt kritische Sicherheitslücken in Citrix-Produkten schnellstmöglich.

Cloud Software Group, ein Hersteller hinter den Citrix-Produkten Netscaler ADC (Application Delivery Controller) und Gateway, hat in den letzten Tagen zwei ernstzunehmende Sicherheitslücken behoben. Diese Entdeckung resultierte aus internen Untersuchungen und beweist erneut die kontinuierliche Bedeutung von Sicherheitsüberprüfungen innerhalb komplexer Softwarearchitekturen. Bereits erschienen sind Patches für beide Schwachstellen, die dringend angewendet werden sollten, um potenzielle Risiken zu minimieren.

Die erste Lücke, CVE-2026-3055, wurde mit einem Critical Rating (CVSS v4 9.3/10) eingestuft und entsteht durch unzureichende Eingabevalidierung. Diese Schwachstelle ermöglicht Angreifern einen überlangen Speicher-Lesezugriff, der im schlimmsten Fall zum Auslesen sensibler Daten führen kann.

Die zweite Schwachstelle, CVE-2026-4368, ist als hoch (CVSS v4 7.7/10) eingestuft und basiert auf einer Wettlaufsituation (Race Condition). Diese kann zu einer Vertauschung von Nutzersitzungen führen, wodurch Angreifer potenziell andere Benutzerkonten übernehmen könnten.

Die Detailbeschreibung der Sicherheitslücken erinnert an das im Jahr 2025 aufgedeckte CitrixBleed 2, das ebenfalls auf einem Speicherleck basierte und Angreifern Fernzugriff auf Zugangstokens ermöglichte. Die nun gefundene Race Condition könnte in Kombination mit diesem früheren Risiko zu gezielten Übernahmen bestimmter Nutzerkonten führen.

Um sich vor diesen Bedrohungen zu schützen, müssen Admins schnellstens auf die aktualisierten Versionen umsteigen. Für NetScaler ADC und NetScaler Gateway gelten die Versionen 14.1-66.59 oder neuer sowie 13.1-62.23 oder neuere Releases aus dem Versionsbaum 13.1. Für FIPS-zertifizierte Instanzen sind die Fehler in NetScaler ADC 13.1-FIPS und 13.1-NDcPP ab Version 13.1.37.262 und höher behoben. Die prompte Umsetzung dieser Updates ist entscheidend, um das Risiko einer Ausnutzung dieser Schwachstellen zu minimieren und die Sicherheit der Systeme nachhaltig zu gewährleisten.

Schlagwörter: CVSS + Race Condition + NetScaler ADC

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 23. März 2026