張貼日期:2026/07/17
【漏洞預警】NetScaler ADC與NetScaler Gateway存在多項高風險安全漏洞(CVE-2026-8451、CVE-2026- 8452、CVE-2026-8655、CVE-2026-10816、CVE-2026-10817及CVE-2026-13474),請儘速確認並進行修補
- 主旨說明:【漏洞預警】NetScaler ADC與NetScaler Gateway存在多項高風險安全漏洞(CVE-2026-8451、CVE-2026- 8452、CVE-2026-8655、CVE-2026-10816、CVE-2026-10817及CVE-2026-13474),請儘速確認並進行修補
- 內容說明:
- 轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202607-00000004
- 研究人員發現NetScaler ADC與NetScaler Gateway存在多項高風險安全漏洞(CVE-2026-8451、CVE-2026-8452、CVE-2026-8655、CVE-2026-10816、CVE-2026-10817及CVE-2026-13474),其中最嚴重之CVE-2026-8452為記憶體溢位(Memory Overflow)漏洞,當受影響裝 置被設定為Gateway或AAA Virtual Server功能時,未經身分鑑別之遠端攻擊者可利用此漏洞造成系統異常、阻斷服務或其他非預期行為,請儘速確認並進行修補。
- 影響平台:
- NetScaler ADC與NetScaler Gateway 14.1至14.1-72.61(不含)版本
- NetScaler ADC與NetScaler Gateway 13.1至13.1-63.18(不含)版本
- NetScaler ADC FIPS 14.1-72.61(不含)以前版本
- NetScaler ADC FIPS與NDcPP 13.1-37.272(不含)以前版本
- 建議措施:
- 官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下: https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696604
- 參考資料:
計算機與通訊中心
網路系統組 敬啟