Citrix 修复 NetScaler 漏洞,包括新型"HTTP/2 Bomb"攻击
- 浏览次数 99
- 喜欢 0
Citrix 于周二发布了新的 NetScaler ADC 和 NetScaler Gateway 安全更新,修复了六个漏洞,其中包括最近的 HTTP/2 Bomb 缺陷。
其中四个问题被追踪为 CVE-2026-8451、CVE-2026-8452、CVE-2026-8655 和 CVE-2026-10816,属于高危的越界读取、内存溢出和任意文件读取漏洞。
第五个被追踪为 CVE-2026-10817,是一个中危的越界读取漏洞,而第六个则是 HTTP/2 Bomb,一种针对 Apache HTTP Server 的拒绝服务利用。
被追踪为 CVE-2026-49975 并使用 OpenAI 的 Codex 发现的 HTTP/2 Bomb,结合了此前已知的攻击技术来使 Web 服务器离线。Citrix 为其分配了一个单独的 NetScaler 特定 CVE 标识符 CVE-2026-13474。
所有这些弱点已在 NetScaler ADC 和 NetScaler Gateway 版本 14.1-72.61 和 13.1-63.18、NetScaler ADC FIPS 版本 14.1-72.61 FIPS,以及 NetScaler ADC FIPS 和 NDcPP 版本 13.1-37.272 中得到修复。
Citrix 指出,每个漏洞都有不同的配置特定前提条件,客户应评估其部署是否启用了受影响的功能。
据攻击面管理公司 watchTowr 称,Citrix 客户应关注 CVE-2026-8451(CVSS 评分 8.8),称其是 CitrixBleed 系列安全缺陷中的最新一个。
该公司解释称,该漏洞影响 NetScaler 的 XML 解析器,它会读取超出每个 XML 属性值预期边界的内容,并且 NetScaler 可能被诱骗在 HTTP 响应中返回受限内存。
然而,成功利用该漏洞需要 NetScaler 实例配置为 SAML IDP,并且攻击者的登录请求满足特定条件。
据 watchTowr 称,攻击者可能利用此安全缺陷从易受攻击的设备泄露数据,包括一个数据指针,当与内存损坏问题结合时,可能导致设备完全沦陷。
建议使用 NetScaler 实例的自管理 NetScaler ADC、NetScaler Gateway 和 Citrix Secure Private Access Hybrid 部署的组织尽快应用最新补丁。