文章总结: Citrix于2026年7月2日发布安全更新,修复NetScalerADC和Gateway中的六个漏洞,包括CVE-2026-8451等,这些漏洞可导致任意文件读取或拒绝服务。漏洞CVSS评分最高8.8,影响配置为SAMLIDP、Gateway或特定负载均衡的设备。建议用户立即升级至14.1-72.61等修复版本,并针对CVE-2026-13474手动设置Http2SmallWndTimeout参数为30秒。目前无在野利用证据,但Citrix设备常被攻击者利用,需尽快修补。 综合评分: 85 文章分类: 漏洞预警,安全工具,安全意识
Citrix 修复可导致文件读取和拒绝服务的多个漏洞
Ravie Lakshmanan Ravie Lakshmanan
代码卫士
2026年7月2日 16:33 北京
在小说阅读器读本章
去阅读
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
本周二,Citrix 发布安全更新,修复 NetScaler ADC(原 Citrix ADC)和 NetScaler Gateway(原 Citrix Gateway)中的多个漏洞,它们可能被用于实现任意文件读取或触发拒绝服务条件。
漏洞简介
CVE-2026-8451(CVSS 评分:8.8)——当 NetScaler ADC 或 NetScaler Gateway 配置为 SAML IDP 时,存在输入验证不足漏洞,可导致内存越界读取。
CVE-2026-8452(CVSS 评分:8.8)——当设备配置为 Gateway 或 AAA 虚拟服务器时,存在内存溢出漏洞,可导致不可预测或错误行为及拒绝服务。
CVE-2026-8655(CVSS 评分:8.8)——当 NetScaler ADC 配置为 Oracle 类型负载均衡、DNS 代理或 DNS 递归解析器部署时,存在多个内存溢出漏洞,可导致不可预测或错误行为及拒绝服务。
CVE-2026-10816(CVSS 评分:7.7)——当启用对 NSIP、集群管理 IP 或具有管理访问权限的 SNIP 的访问时,存在路径文件名外部控制漏洞,可导致未经认证的任意文件读取。
CVE-2026-10817(CVSS 评分:6.9)——当 TCP 配置文件中启用了 TCP 时间戳并与虚拟服务器(LB、CS、VPN 类型)或 NetScaler 上配置的服务关联时,存在输入验证不足漏洞,可导致内存越界读取。
CVE-2026-13474(CVSS 评分:8.7)——当 HTTP 配置文件中启用了 HTTP/2 并与虚拟服务器(LB、CS、VPN 类型)或 NetScaler 上配置的服务关联时,存在有效生命周期后未释放内存漏洞,可通过构造恶意的 HTTP/2 请求导致拒绝服务。
补丁
针对上述漏洞,Citrix 发布的补丁如下:
- NetScaler ADC 和 NetScaler Gateway 14.1-72.61 及更高版本
- NetScaler ADC 和 NetScaler Gateway 13.1-63.18 及 13.1 系列的更高版本
- NetScaler ADC 14.1-FIPS 14.1-72.61 FIPS 及 14.1-FIPS 系列的更高版本
- NetScaler ADC 13.1-FIPS 和 13.1-NDcPP 13.1.37.272 及 13.1-FIPS 与 13.1-NDcPP 系列的更高版本
关于 CVE-2026-13474,还建议客户通过修改 Http2SmallWndTimeout 参数来更新配置,该参数控制 HTTP/2 小窗口停滞流的超时时间(以秒为单位):
- 对于使用 HTTP 严格配置文件的设备,此参数默认值为 30 秒。修复在升级后立即生效。
- 对于未使用 HTTP 严格配置文件的设备,默认值为 0。在这种情况下,仅升级到包含修复的版本并不能完全解决该漏洞。客户必须手动将 Http2SmallWndTimeout 设置为 30 秒。
设置该参数的命令如下:
set ns httpProfile <profile_name> -http2SmallWndTimeout <value_in_seconds>
这些漏洞由摩根大通 XOR 团队的研究员 Michael Tucker、watchTowr 公司的研究员 Aliz Hammond 以及 Maxim Suhanov 报告了这些漏洞。目前尚无证据表明这些问题已被在野利用。
watchTowr Labs 在相关技术文章中表示,CVE-2026-8451 是在 2026 年 3 月下旬尝试复现 CVE-2026-3055(CVSS 评分:9.3)时发现并报送的,前者是今年早些时候披露的另一个输入验证不足漏洞。该公司表示,CVE-2026-8541源于 NetScaler 解析 SAML 身份验证请求的方式,与 2026 年 3 月的漏洞具有相同的根本原因,即在发送恶意 SAML 请求时导致越界内存读取。安全研究员 Hammond 表示:“我们想指出一点:与最初的 CVE-2026-3055 不同(后者可泄露数千字节的二进制数据),本次越界读取会在读取到各种控制字符(如 NULL 甚至 ‘>’)时终止越界读取。实际上,我们发现通过改变请求长度,可以持续从服务器中挤出几个字节。然而,真正值得关注的是更大的图景——这一趋势非常明确地表明,Citrix NetScaler 设备中的内存管理仍然显得脆弱,以至于即使是意外错误配置设备也可能导致内存泄露。”
近年来,Citrix 设备一直是攻击者的高价值目标,其软件中的多个漏洞曾被威胁行为者利用来部署勒索软件,因此用户务必应用补丁以获得最佳防护。
开源卫士试用地址:https://oss.qianxin.com/#/login
代码卫士试用地址:https://sast.qianxin.com/#/login
推荐阅读
Citrix:尽快修复这两个 NetScaler 漏洞
Citrix 紧急修复已遭利用的 NetScaler RCE 0day漏洞
Citrix 分享Netscaler 密码喷射攻击的缓解措施
刚刚,Citrix 修复两个易遭利用的0day漏洞
原文链接
https://thehackernews.com/2026/07/citrix-patches-six-netscaler-flaws.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 “赞” 吧~
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:代码卫士 Ravie Lakshmanan Ravie Lakshmanan《Citrix 修复可导致文件读取和拒绝服务的多个漏洞》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论