Citrix NetScaler CVE-2026-3055 pod aktivnim je izviđanjem pre moguće zloupotrebe
The Hacker News piše da se kritična ranjivost CVE-2026-3055 u Citrix NetScaler ADC i Gateway uređajima već nalazi pod aktivnim izviđanjem, što obično prethodi pokušajima stvarne zloupotrebe. Propust omogućava memory overread i potencijalno curenje osetljivih informacija, a rizik je posebno vezan za instance koje su podešene kao SAML Identity Provider. Pogođene su određene verzije NetScaler ADC i Gateway sistema, pa se organizacijama preporučuje hitno ažuriranje.
Ovo je važno jer NetScaler često stoji na samoj ivici mreže i ima važnu ulogu u autentifikaciji i pristupu aplikacijama. Kada se pojavi aktivno izviđanje nad ovakvim uređajima, vreme za reakciju se obično brzo skraćuje i prelazak sa skeniranja na napad može doći bez mnogo upozorenja.
- Odmah proveriti da li koristite pogođene NetScaler verzije i primeniti zakrpe
- Posebno proveriti da li je uređaj konfigurisan kao SAML Identity Provider
- Pratiti zahteve ka putanji /cgi/GetAuthMethods i slične pokušaje enumeracije autentifikacije
- Ograničiti pristup administratorskim i autentifikacionim interfejsima gde god je moguće
- Posmatrati NetScaler kao visoko rizičan edge sistem i ubrzati response kada se pojavi aktivno izviđanje