O nouă vulnerabilitate CitrixBleed a fost exploatată imediat după dezvăluire
Sursă: https://www.pexels.com
Persoanele rău intenționate au început să exploateze cea mai recentă vulnerabilitate de tip CitrixBleed din NetScaler ADC și NetScaler Gateways la mai puțin de 24 de ore de la dezvăluirea publică a acesteia.
Identificată ca CVE-2026-8451 (scor CvSS: 8.8/10), vulnerabilitatea a fost dezvăluită recent, când Citrix a lansat patch-uri.
Vulnerabilitatea este descrisă ca o eroare de tip out-of-bounds read ce afectează dispozitivele NetScaler configurate ca SAML IDP și care duce la divulgarea conținutului memoriei.
Aceasta a fost descoperită în parserul XML al NetScaler, care nu elimina valorile atributelor XML fără ghilimele dacă acestea erau urmate de un caracter newline. Din cauza acestei vulnerabilități, parserul citea dincolo de bufferul prevăzut, iar NetScaler returna conținutul memoriei în cookie-ul NSC_TASS într-un răspuns HTTP.
Deși este necesar ca dispozitivele NetScaler vizate să fie configurate ca IDP SAML, exploatarea cu succes a vulnerabilității nu necesită autentificare.
Instituțiilor li se recomandă să aplice imediat patch-urile pentru dispozitivele NetScaler sau să dezactiveze SAML IDP dacă aplicarea patch-urilor nu este posibilă. De asemenea, ar trebui să verifice log-urile pentru traficul /saml/login, să inspecteze valorile cererilor și să verifice valorile cookie-urilor NSC_TASS pentru a identifica eventualele exploatări.
Sursă: https://www.securityweek.com/new-citrixbleed-vulnerability-exploited-immediately-after-public-disclosure/
