Старый сценарий вернулся в новой упаковке и снова застал защиту врасплох.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
У сетевых шлюзов снова нашли слабое место в работе с памятью, и на этот раз ошибка позволяла удалённо получать данные ещё до входа в систему. Citrix раскрыла уязвимость CVE-2026-8451 в NetScaler ADC и NetScaler Gateway, которую специалисты watchTowr обнаружили в марте 2026 года.
Проблема, получившая оценку 7.5 по шкале CVSS 3.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N), затрагивала устройства, настроенные как сервер SAML для единого входа. NetScaler неправильно разбирал специально подготовленные XML-запросы и продолжал чтение после конца переданного значения. Сервер захватывал соседние участки памяти и возвращал их атакующему в служебном параметре NSC_TASS.
Во время лабораторных тестов эксперты WatchTowr Labs получили несколько байтов произвольных данных из памяти процесса. Объём утечки оказался меньше, чем у некоторых прошлых ошибок семейства CitrixBleed, поскольку чтение прерывали управляющие символы. Специалисты также увидели значение, похожее на указатель памяти. В сочетании с другой уязвимостью такая утечка могла бы помочь при создании более сложной атаки.
Отдельный некорректный SAML -запрос вызывал сбой процесса nsppe и мог нарушить работу устройства. Публикация WatchTowr описывает лишь тестовую демонстрацию, сведений о реальных атаках с применением CVE-2026-8451 в ней нет.
Citrix выпустила исправления 30 июня. Уязвимость закрыта в NetScaler ADC и NetScaler Gateway 14.1-72.61 и 13.1-63.18, а также в версиях FIPS 14.1-72.61 и 13.1-37.272. Администраторам рекомендуется обновить уязвимые системы до указанных или более новых версий.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
У сетевых шлюзов снова нашли слабое место в работе с памятью, и на этот раз ошибка позволяла удалённо получать данные ещё до входа в систему. Citrix раскрыла уязвимость CVE-2026-8451 в NetScaler ADC и NetScaler Gateway, которую специалисты watchTowr обнаружили в марте 2026 года.
Проблема, получившая оценку 7.5 по шкале CVSS 3.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N), затрагивала устройства, настроенные как сервер SAML для единого входа. NetScaler неправильно разбирал специально подготовленные XML-запросы и продолжал чтение после конца переданного значения. Сервер захватывал соседние участки памяти и возвращал их атакующему в служебном параметре NSC_TASS.
Во время лабораторных тестов эксперты WatchTowr Labs получили несколько байтов произвольных данных из памяти процесса. Объём утечки оказался меньше, чем у некоторых прошлых ошибок семейства CitrixBleed, поскольку чтение прерывали управляющие символы. Специалисты также увидели значение, похожее на указатель памяти. В сочетании с другой уязвимостью такая утечка могла бы помочь при создании более сложной атаки.
Отдельный некорректный SAML -запрос вызывал сбой процесса nsppe и мог нарушить работу устройства. Публикация WatchTowr описывает лишь тестовую демонстрацию, сведений о реальных атаках с применением CVE-2026-8451 в ней нет.
Citrix выпустила исправления 30 июня. Уязвимость закрыта в NetScaler ADC и NetScaler Gateway 14.1-72.61 и 13.1-63.18, а также в версиях FIPS 14.1-72.61 и 13.1-37.272. Администраторам рекомендуется обновить уязвимые системы до указанных или более новых версий.
- Источник новости
- www.securitylab.ru