CISA přidala 30. března 2026 do katalogu aktivně zneužívaných zranitelností CVE-2026-3055 – out-of-bounds read v Citrix NetScaler ADC a NetScaler Gateway, která umožňuje neoprávněné čtení dat z paměti zařízení bez přihlášení.

CVE-2026-3055 – Citrix NetScaler ADC / NetScaler Gateway Out-of-Bounds Read. CVSS: 9,3. Zranitelnost se projevuje v zařízeních nakonfigurovaných jako SAML Identity Provider (SAML IDP). Útočník může zasláním speciálně sestaveného požadavku na endpoint /saml/login způsobit čtení paměti mimo vymezenou oblast a získat tak data zanechaná v paměti z předchozích požadavků – tato data mohou zahrnovat citlivé informace o relacích, přihlašovacích údajích nebo vnitřní konfiguraci zařízení. Výchozí konfigurace NetScaler bez SAML IDP není zranitelná. Bezpečnostní výzkumníci zaznamenali od 27. března 2026 aktivní průzkumné aktivity pocházející z IP adres spojených se známými útočníky.

Postiženy jsou produkty Citrix NetScaler ADC (dříve Citrix ADC) a NetScaler Gateway (dříve Citrix Gateway) ve verzích, které byly opraveny v bezpečnostním bulletinu vydaném v polovině března 2026. Záplaty jsou dostupné prostřednictvím standardního aktualizačního procesu Citrix. Organizace, které již aplikovaly dřívější záplaty Citrix, jsou chráněny. Citrix doporučuje rovněž auditovat, zda je konfigurace SAML IDP skutečně nezbytná, a v případě, že není využívána, tuto funkci deaktivovat.