Citrix NetScaler設備的重大漏洞出現積極偵察活動
漏洞背景與公告
Citrix於3月23日發布安全公告,揭露兩個重大漏洞,影響的產品涵蓋應用程式傳遞控制器NetScaler ADC,以及SSL VPN遠端存取設備NetScaler Gateway。其中被評為重大等級的CVE-2026-3055,特別引起外界關注。
攻擊活動與偵察跡象
近期觀察到針對Citrix NetScaler設備的漏洞出現積極的偵察活動,包括主動式掃描、IP區段掃描,以及DNS與被動式DNS情資蒐集。攻擊者透過主動掃描大量網段以識別對外服務與開放埠,並試圖利用這些漏洞進行遠端攻擊。
專家建議與應對措施
- 立即更新NetScaler設備至最新安全版本,以修補相關漏洞。
- 重新評估Citrix Gateway暴露於外網的必要性,並盡可能限制其對外服務。
- 加強對NetScaler設備的監控與日誌分析,以偵測異常行為。
相關漏洞資訊
漏洞CVE-2026-3055被認為是關鍵風險,影響範圍涵蓋低於66.59版本的NetScaler設備。建議用戶確認其系統版本,並及時升級。