Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Citrix NetScaler ADC/Gateway

mars 2026

Résumé

Le 30 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Citrix NetScaler ADC/Gateway (et FIPS/NDcPP), des appliances de load balancing et VPN.

Référencée sous CVE-2026-3055, cette vulnérabilité permet à un attaquant non authentifié d’envoyer des requêtes piégées pour lire la mémoire sensible (configs, tokens) de la RAM.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par Citrix (NetScaler ADC/Gateway.

La faille est activement exploitée : Oui

 

Details techniques

Score CVSS : 9.3

EPSS : 0.03%

 

Systèmes affectés

  • NetScaler ADC versions 14.1 avant 66.59, 13.1 avant 62.23, 13.1 FIPS et NDcPP avant 37.262,
  • NetScaler Gateway versions 14.1 avant 66.59, 13.1 avant 62.23

Documentation

Référence :
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300&articleURL=NetScaler_ADC_and_NetScaler_Gateway_Security_Bulletin_for_CVE_2026_3055_and_CVE_2026_4368

Nist Details CVE :

https://nvd.nist.gov/vuln/detail/CVE-2026-3055

CVE Details :
https://www.cvedetails.com/cve/CVE-2026-3055/

Reference CVE :

https://www.cve.org/CVERecord?id=CVE-2026-3055

CWE :

https://www.cvedetails.com/cwe-details/125/Out-of-bounds-Read.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*