Citrix NetScaler cihazları, son yıllarda, 2023'e kadar uzanan NetScaler bellek aşırı okumaları serisinin en sonuncusu olan CitrixBleed 3 adı verilen bir bilgi sızıntısı güvenlik açığı aracılığıyla, son yıllarda saldırganlar için sürekli bir hedef haline geldi. Bu hafta, Citrix, CitrixBleed benzeri bir güvenlik açığını daha yamaladı ve şimdiden açık istismar işaretleri var.
CVE-2026-8451 olarak takip edilen yeni bellek aşırı okuma güvenlik açığı, güvenlik firması watchTowr'dan araştırmacılar tarafından bulundu. Araştırmacılar, kimliği doğrulanmamış, hatalı biçimlendirilmiş isteklerin, korumalı işlem belleği verilerinin yanıtlarda nasıl geri sızdırılmasına yol açabileceğini gösteren ayrıntılı bir yazı yayınladı.
Orijinal CitrixBleed (CVE-2023-4966), CitrixBleed 2 (CVE-2025–5777) ve CitrixBleed 3 (CVE-2026-3055) güvenlik açıklarının tümü, oturum belirteçlerini ve bellekte depolanan diğer kimlik bilgilerini sızdırmak için kullanılabildiğinden kritik olarak derecelendirildi. Yeni CVE-2026-8451 yalnızca oturum kimliklerini içermiyor gibi görünen çok daha küçük miktarlardaki verileri sızdırmak için kullanılabilir. Bu nedenle Citrix ona 8,8 (yüksek şiddet) CVSS puanı verdi.