Citrix NetScaler設備的重大漏洞出現積極偵察活動

威脅情報公司watchTowr與Defused Cyber為此提出警告，因為，他們發現有人正在探測存在CVE-2026-3055的NetScaler設備，呼籲IT人員要儘速套用Citrix提供的更新程式因應。

Defused Cyber進一步提到，攻擊者試圖探測/cgi/GetAuthMethods，找出存在身分驗證弱點的系統，根據對方針對的目標，他們認為與CVE-2026-3055有關，並提及此漏洞主要影響的範圍，就是設置為身分驗證提供者（IDP）的NetScaler設備。

CVE-2026-3055是記憶體越界讀取（Out‑of‑Bounds Read）型態的弱點，起因是輸入驗證不夠充分，有此漏洞的NetScaler ADC與NetScaler Gateway設備，若被設置為SAML IDP服務，該漏洞在4.0版CVSS評分為9.3，屬於重大風險漏洞。