Citrix Salı günü, NetScaler ADC (eski adıyla Citrix ADC) ve NetScaler Gateway'de (eski adıyla Citrix Gateway) bulunan ve bir saldırganın rastgele dosya okumasını kolaylaştırmak veya bir hizmet reddi (DoS) durumunu tetiklemek için kullanılabilecek birden fazla kusuru gidermek için güvenlik güncellemelerini yayınladı.
Güvenlik açıkları aşağıda listelenmiştir:
CVE-2026-8451 (CVSS puanı: 8,8) - NetScaler ADC veya NetScaler Ağ Geçidi SAML IDP olarak yapılandırıldığında belleğin aşırı okunmasına yol açan yetersiz giriş doğrulama güvenlik açığı
(CVSS puanı: 8,8) - NetScaler ADC veya NetScaler Ağ Geçidi, SAML IDP CVE-2026-8452 olarak yapılandırıldığında belleğin aşırı okunmasına yol açan yetersiz giriş doğrulama güvenlik açığı (CVSS puanı: 8,8) - Cihaz bir Ağ Geçidi veya AAA sanal sunucusu olarak yapılandırıldığında öngörülemeyen veya hatalı davranışa ve hizmet reddine yol açan bir bellek taşması güvenlik açığı
(CVSS puanı: 8,8) - Cihaz bir Ağ Geçidi veya AAA sanal sunucusu olarak yapılandırıldığında öngörülemeyen veya hatalı davranışa ve hizmet reddine yol açan bir bellek taşması güvenlik açığı CVE-2026-8655 (CVSS puanı: 8,8) - NetScaler ADC, bir LB olarak yapılandırıldığında öngörülemeyen veya hatalı davranışa ve hizmet reddine yol açan birden fazla bellek taşması güvenlik açığı Oracle, DNS Proxy'si veya DNS özyinelemeli çözümleyici dağıtımı yazın
(CVSS puanı: 8,8) - NetScaler ADC, Oracle türünde bir LB, bir DNS Proxy'si veya bir DNS özyinelemeli çözümleyici dağıtımı olarak yapılandırıldığında öngörülemeyen veya hatalı davranışa ve hizmet reddine yol açan çoklu bellek taşması güvenlik açıkları CVE-2026-10816 (CVSS puanı: 7,7) - Kimliği doğrulanmamış, keyfi sorunlara yol açan yol güvenlik açığının dosya adının harici kontrolü NSIP'ye, Küme Yönetimi IP'sine veya yönetim erişimiyle SNIP'ye erişim etkinleştirildiğinde dosya okunur
(CVSS puanı: 7,7) - NSIP, Küme Yönetimi IP'si veya yönetim erişimi ile SNIP'ye erişim etkinleştirildiğinde kimliği doğrulanmamış, rastgele dosya okumaya yol açan yol güvenlik açığının dosya adının harici kontrolü CVE-2026-10817 (CVSS puanı: 6,9) - TCP Profilinde TCP TimeStamp etkinleştirildiğinde ve sanal sunucuyla (LB, CS, türü) ilişkilendirildiğinde belleğin aşırı okunmasına yol açan yetersiz giriş doğrulama güvenlik açığı VPN) veya NetScaler'da yapılandırılan hizmet
(CVSS puanı: 6,9) - TCP Profilinde TCP TimeStamp etkinleştirildiğinde ve sanal sunucuyla (LB, CS, VPN türünde) veya NetScaler CVE-2026-13474'te yapılandırılmış hizmetle ilişkilendirildiğinde belleğin aşırı okunmasına yol açan yetersiz giriş doğrulama güvenlik açığı (CVSS puanı: 8,7) - HTTP/2 etkinleştirildiğinde, hatalı biçimlendirilmiş HTTP/2 istekleri yoluyla hizmet reddine yol açan etkili ömür boyu güvenlik açığından sonra belleğin eksik serbest bırakılması Profil ve sanal sunucuyla (LB, CS, VPN türünde) veya NetScaler'da yapılandırılmış hizmetle ilişkili
Güvenlik kusurlarına yönelik yamalar aşağıdaki sürümlerde yayımlanmıştır:
NetScaler ADC ve NetScaler Gateway 14.1-72.61 ve sonraki sürümler
NetScaler ADC ve NetScaler Gateway 13.1-63.18 ve sonraki 13.1 sürümleri
NetScaler ADC 14.1-FIPS 14.1-72.61 FIPS ve 14.1-FIPS'in sonraki sürümleri
NetScaler ADC 13.1-FIPS ve 13.1-NDcPP 13.1.37.272 ve 13.1-FIPS ve 13.1-NDcPP'nin sonraki sürümleri
CVE-2026-13474'e gelince, müşterilerin ayrıca HTTP/2 küçük pencerede duraklayan akışlar için zaman aşımını (saniye cinsinden) kontrol eden Http2SmallWndTimeout parametresini değiştirerek yapılandırmalarını güncellemeleri önerilir.
HTTP Katı Profilleri kullanan cihazlar için bu parametre varsayılan olarak 30 saniyedir. Düzeltme, yükseltmeden hemen sonra etkili olur.
HTTP Katı Profilleri KULLANMAYAN cihazlar için varsayılan değer 0'dır. Bu durumda yalnızca düzeltmeyi içeren yapılara yükseltme yapmak, güvenlik açığını tamamen gidermez. Müşterilerin Http2SmallWndTimeout'u manuel olarak 30 saniyeye ayarlaması gerekir.
Bu parametreyi ayarlama komutu aşağıdadır -
ns httpProfile
Cisco, JPMorgan Chase'teki XOR ekibinden Michael Tucker'ı ve Wat'tan Aliz Hammond'u anmıştır.
chTowr ve Maxim Suhanov'a güvenlik açıklarını bildirdikleri için teşekkür ederiz. Sorunların vahşice istismar edildiğine dair hiçbir kanıt yok.
watchTowr Labs, Citrix bülteniyle birlikte yayınlanan teknik bir yazıda, CVE-2026-8451'in, bu yılın başlarında açıklanan ayrı bir yetersiz giriş doğrulama kusuru olan CVE-2026-3055'i (CVSS puanı: 9,3) yeniden üretme girişimlerinden sonra Mart 2026'nın sonlarında keşfedildiğini ve rapor edildiğini söyledi.
Siber güvenlik şirketi, güvenlik açığının NetScaler'ın SAML kimlik doğrulama isteklerini ayrıştırma biçiminden kaynaklandığını ve Mart 2026 kusuruyla aynı temel nedeni paylaştığını, bunun da hatalı biçimlendirilmiş SAML istekleri gönderilirken sınırların dışında bellek okumalarına yol açtığını söyledi.
Güvenlik araştırmacısı Hammond, "Dikkate almak istediğimiz bir şey var: Kilobaytlarca ikili verinin sızdırılabileceği orijinal CVE-2026-3055'in aksine, bu aşırı okuma, NULL (veya hatta >) gibi çeşitli kontrol karakterleri okunduğunda sınır dışı okumayı sonlandıracaktır" dedi güvenlik araştırmacısı Hammond. "Uygulamada, istek uzunluğunu değiştirerek sunucudan sürekli olarak birkaç bayt sıkıştırabildiğimizi gördük."
"Ancak endişe edilmesi gereken şey daha büyük resimdir; bu eğilim, Citrix NetScaler cihazlarında bellek yönetiminin kırılgan görünmeye devam ettiğini, hatta bir cihazın kazara yanlış yapılandırılmasının bile sızdırılan belleğin açığa çıkmasına neden olabileceğini gösteriyor."
Son yıllarda Citrix cihazları kazançlı bir saldırı hedefi haline geldi; yazılımlarındaki birden fazla kusur, geçmişte tehdit aktörleri tarafından fidye yazılımı dağıtımı için kullanıldı ve bu da kullanıcıların optimum koruma için yamaları uygulamasını hayati hale getirdi.