BI.ZONE: более 200 инсталляций Citrix NetScaler в России могут быть уязвимы

изображение: recraft
В решениях для доставки приложений и защищенного удаленного доступа Citrix NetScaler ADC и NetScaler Gateway обнаружена уязвимость CVE-2026-8451. Она затрагивает только инсталляции, где устройство настроено как SAML Identity Provider (IdP). Уровень критичности уязвимости по шкале CVSS оценен в 7,5 балла.
CVE-2026-8451 относится к классу pre-auth memory overread и позволяет до прохождения аутентификации получить из памяти процесса фрагменты чувствительных данных с помощью специально сформированного запроса. Эксплуатация возможна удаленно и без аутентификации.
Уязвимы версии:
· NetScaler ADC и NetScaler Gateway версий 14.1 до 14.1-72.61;
· NetScaler ADC и NetScaler Gateway версий 13.1 до 13.1-63.18;
· NetScaler ADC FIPS до версии 14.1-72.61 FIPS;
· NetScaler ADC FIPS и NDcPP до версии 13.1-37.272.
Павел Загуменнов, руководитель BI.ZONE EASM: «По данным BI.ZONE EASM, в российском сегменте интернета доступно более 200 Citrix-инстансов, и более половины из них относятся к инфраструктуре крупных компаний. Потенциальная эксплуатация даже одной такой системы может привести к существенному ущербу для бизнеса, включая простой критичных сервисов, компрометацию удаленного доступа и риски для внутренних систем.Рекомендуем как можно скорее установить обновления безопасности, выпущенные вендором, а также проверить, используется ли на устройствах режим SAML Identity Provider».
Для оценки потенциального риска на платформе BI.ZONE EASM уже добавлены правила обнаружения CVE-2026-8451. Решение позволяет выявить доступные из интернета серверы Citrix, определить уязвимые инсталляции и обнаружить неучтенные системы, которые могут представлять риск для организации. Кроме того, команда BI.ZONE WAF уже выпустила правила защиты, позволяющие предотвращать попытки эксплуатации новой уязвимости.



