NetScaler ADC/Gatewayの境界外読み取り脆弱性CVE-2026-3055に注意

概要

Citrix NetScaler ADCおよびNetScaler Gatewayに境界外読み取りの脆弱性（CVE-2026-3055）が発見されました。この脆弱性により、権限のない第三者が意図しないメモリ領域のデータを読み取る可能性があります。影響を受けるのはNetScaler ADC/Gateway 14.1-60.58以前、13.1-62.23以前、およびFIPS版13.1-37.262以前のバージョンで、SAML IDPとして構成されている場合に限定されます。同時に競合状態の脆弱性（CVE-2026-4368）も報告されています。Cloud Software Groupはパッチが適用されたバージョンへのアップグレードを推奨しており、ユーザーは十分なテストの下で修正版の適用を検討してください。

元記事（JPCERT/CC）