В решениях для доставки приложений и защищенного удаленного доступа Citrix NetScaler ADC и NetScaler Gateway обнаружена уязвимость CVE-2026-8451. Она затрагивает только инсталляции, где устройство настроено как SAML Identity Provider (IdP).
Уровень критичности уязвимости по шкале CVSS оценен в 7,5 балла.
CVE-2026-8451 относится к классу pre-auth memory overread и позволяет до прохождения аутентификации получить из памяти процесса фрагменты чувствительных данных с помощью специально сформированного запроса. Эксплуатация возможна удаленно и без аутентификации.
Уязвимы версии:
Павел Загуменнов, руководитель BI.ZONE EASM: «По данным BI.ZONE EASM, в российском сегменте интернета доступно более 200 Citrix-инстансов, и более половины из них относятся к инфраструктуре крупных компаний. Потенциальная эксплуатация даже одной такой системы может привести к существенному ущербу для бизнеса, включая простой критичных сервисов, компрометацию удаленного доступа и риски для внутренних систем. Рекомендуем как можно скорее установить обновления безопасности, выпущенные вендором, а также проверить, используется ли на устройствах режим SAML Identity Provider». Сколько стоит жить там, где есть работа для айтишника Российскому ИТ дали рынок, но кто знает его бренды? Нео-облака отвоюют у традиционных провайдеров 20% облачного рынка для ИИ
Источник: www.it-world.ru