CISA警告Citrix NetScaler重大漏洞已被用於攻擊,要求盡速修補
漏洞簡介與影響範圍
美國網路安全暨基礎設施安全局(CISA)近日警告,CVE-2026-3055為Citrix NetScaler設備的重大安全漏洞,已被實際利用,未修補的設備風險大增。
漏洞利用與攻擊活動
該漏洞被評為嚴重等級,攻擊者可透過未經授權的遠端攻擊,竊取記憶體中的敏感資料,並可能執行任意程式碼或阻斷服務。
根據iThome報導,3月23日Citrix發布資安公告,修補NetScaler的兩個資安漏洞,其中CVE-2026-3055被評為重大等級,目前已出現積極的偵察活動,顯示有實際被利用的跡象。
CISA行動與修補建議
CISA已將此漏洞納入已知遭利用漏洞清單(KEV),並要求各機構儘速修補,以降低被攻擊風險。
Citrix建議用戶確認其NetScaler設備版本,若版本低於66.59,應盡速升級至最新安全版本以減輕風險。