張貼日期:2026/07/17
【漏洞預警】NetScaler ADC與NetScaler Gateway存在多項高風險安全漏洞(CVE-2026-8451、CVE-2026- 8452、CVE-2026-8655、CVE-2026-10816、CVE-2026-10817及CVE-2026-13474),請儘速確認並進行修補
主旨說明:【漏洞預警】NetScaler ADC與NetScaler Gateway存在多項高風險安全漏洞(CVE-2026-8451、CVE-2026- 8452、CVE-2026-8655、CVE-2026-10816、CVE-2026-10817及CVE-2026-13474),請儘速確認並進行修補
內容說明:
轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202607-00000004
研究人員發現NetScaler ADC與NetScaler Gateway存在多項高風險安全漏洞(CVE-2026-8451、CVE-2026-8452、CVE-2026-8655、CVE-2026-10816、CVE-2026-10817及CVE-2026-13474),其中最嚴重之CVE-2026-8452為記憶體溢位(Memory Overflow)漏洞,當受影響裝 置被設定為Gateway或AAA Virtual Server功能時,未經身分鑑別之遠端攻擊者可利用此漏洞造成系統異常、阻斷服務或其他非預期行為,請儘速確認並進行修補。
影響平台:
NetScaler ADC與NetScaler Gateway 14.1至14.1-72.61(不含)版本
NetScaler ADC與NetScaler Gateway 13.1至13.1-63.18(不含)版本
NetScaler ADC FIPS 14.1-72.61(不含)以前版本
NetScaler ADC FIPS與NDcPP 13.1-37.272(不含)以前版本
建議措施:
官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下:
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696604
參考資料:
https://nvd.nist.gov/vuln/detail/CVE-2026-8451
https://nvd.nist.gov/vuln/detail/CVE-2026-8452
https://nvd.nist.gov/vuln/detail/CVE-2026-8655
https://nvd.nist.gov/vuln/detail/CVE-2026-10816
https://nvd.nist.gov/vuln/detail/CVE-2026-10817
https://nvd.nist.gov/vuln/detail/CVE-2026-13474
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696604
計算機與通訊中心
網路系統組 敬啟