NetScaler ADC および NetScaler Gateway に境界外読み取りの脆弱性
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月31日、NetScaler ADCおよびNetScaler Gatewayにおける境界外読み取りの脆弱性(CVE-2026-3055)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
・境界外読み取りの脆弱性(CVE-2026-3055) NetScaler ADCおよびNetScaler Gateway14.1-60.58より前のバージョン NetScaler ADCおよびNetScaler Gateway13.1-62.23より前のバージョン NetScaler ADC FIPSおよびNDcPP 13.1-37.262より前のバージョン ※Citrix ADCまたはCitrix GatewayをSAML IDPとして構成している場合に影響を受ける
・競合状態の脆弱性(CVE-2026-4368) NetScaler ADCおよびNetScaler Gateway 14.1-66.54 ※アプライアンスをゲートウェイ(SSL VPN、ICAプロキシ、CVPN、RDPプロキシ)またはAAA仮想サーバとして構成している場合に影響を受ける
Cloud Software Groupは現地時間3月23日に、Citrix NetScaler ADCおよびNetScaler Gatewayに関する2件の脆弱性(CVE-2026-3055、CVE-2026-4368)情報を公表している。CVE-2026-3055は境界外読み取りの脆弱性で、遠隔の第三者によって意図しないメモリ領域のデータが読み取られる可能性がある。
本脆弱性は、同製品で過去に悪用が確認されているCitrix Bleed(CVE-2023-4966)およびCitrix Bleed 2(CVE-2025-5777)の脆弱性との類似点が海外セキュリティ企業によって指摘されており、2026年3月31日時点で海外のセキュリティ企業から、悪用に関する観測情報や詳細な技術情報を解説するレポートが公表されている。
Cloud Software Groupでは、本脆弱性を修正したバージョンへのアップグレードを推奨しており、十分なテストを実施の上で、修正済みバージョンの適用を検討するよう呼びかけている。
・境界外読み取りの脆弱性(CVE-2026-3055) NetScaler ADCおよびNetScaler Gateway14.1-60.58より前のバージョン NetScaler ADCおよびNetScaler Gateway13.1-62.23より前のバージョン NetScaler ADC FIPSおよびNDcPP 13.1-37.262より前のバージョン ※Citrix ADCまたはCitrix GatewayをSAML IDPとして構成している場合に影響を受ける
・競合状態の脆弱性(CVE-2026-4368) NetScaler ADCおよびNetScaler Gateway 14.1-66.54 ※アプライアンスをゲートウェイ(SSL VPN、ICAプロキシ、CVPN、RDPプロキシ)またはAAA仮想サーバとして構成している場合に影響を受ける
Cloud Software Groupは現地時間3月23日に、Citrix NetScaler ADCおよびNetScaler Gatewayに関する2件の脆弱性(CVE-2026-3055、CVE-2026-4368)情報を公表している。CVE-2026-3055は境界外読み取りの脆弱性で、遠隔の第三者によって意図しないメモリ領域のデータが読み取られる可能性がある。
本脆弱性は、同製品で過去に悪用が確認されているCitrix Bleed(CVE-2023-4966)およびCitrix Bleed 2(CVE-2025-5777)の脆弱性との類似点が海外セキュリティ企業によって指摘されており、2026年3月31日時点で海外のセキュリティ企業から、悪用に関する観測情報や詳細な技術情報を解説するレポートが公表されている。
Cloud Software Groupでは、本脆弱性を修正したバージョンへのアップグレードを推奨しており、十分なテストを実施の上で、修正済みバージョンの適用を検討するよう呼びかけている。
Vocabulary
General
Proper noun
JLPT N2
JLPT N1
| # | 言葉 | 意味 |
|---|---|---|
| 8 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 7 | および | および (及び) : and; as well as |
| 3 | 境界 | きょうかい (境界) : boundary; border; limit; bounds; frontier |
| 3 | 読み取り | よみとり (読み取り) : reading (e.g. by a scanner) |
| 3 | 関する | かんする (関する) : to concern; to be related |
| 3 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 3 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 2 | 構成 | こうせい (構成) : composition; construction; formation; makeup; structure; organization; organisation |
| 2 | 公表 | こうひょう (公表) : official announcement; proclamation |
| 2 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
| 2 | 海外 | かいがい (海外) : foreign; abroad; overseas |
| 2 | 企業 | きぎょう (企業) : enterprise; business; company; corporation |
| 2 | 修正 | しゅうせい (修正) : amendment; correction; revision; modification; alteration; retouching; update; fix |
| 1 | 一般社団法人 | いっぱんしゃだんほうじん (一般社団法人) : general incorporated association |
| 1 | 注意喚起 | ちゅういかんき (注意喚起) : call for attention; alert; heads-up; reminder |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 競合 | きょうごう (競合) : contention; competition; rivalry; quarrel |
| 1 | 状態 | じょうたい (状態) : state; condition; situation; appearance; circumstances |
| 1 | 仮想サーバ | かそうサーバー (仮想サーバー) : virtual server |
| 1 | 現地時間 | げんちじかん (現地時間) : local time |
| 1 | 件 | くだん (件) : 1. the aforementioned; the said; (man, incident, etc.) in question; the above-mentioned; the aforesaid 2. the usual |
| 1 | 遠隔 | えんかく (遠隔) : distant; remote; isolated |
| 1 | 第三者 | だいさんしゃ (第三者) : third party; third person; outsider; disinterested person |
| 1 | 意図 | いと (意図) : intention; aim; design |
| 1 | 領域 | りょういき (領域) : area; domain; territory; field; range; region; regime |
| 1 | 読み取る | よみとる (読み取る) : 1. to read and understand; to take in 2. to sense from external cues; to read (someone's) mind |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | 製品 | せいひん (製品) : manufactured goods; finished goods; product |
| 1 | 過去 | かこ (過去) : 1. the past; bygone days 2. one's past (that one would prefer remained secret) |
| 1 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 1 | 類似点 | るいじてん (類似点) : points of similarity |
| 1 | 指摘 | してき (指摘) : pointing out; identification |
| 1 | 時点 | じてん (時点) : point in time; occasion |
| 1 | 観測 | かんそく (観測) : observation; survey; measurement |
| 1 | 詳細 | しょうさい (詳細) : 1. details; particulars; specifics 2. detailed; specific; minute |
| 1 | 解説 | かいせつ (解説) : explanation; commentary; exposition; elucidation |
| 1 | 推奨 | すいしょう (推奨) : recommendation; endorsement |
| 1 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
| 1 | 済み | ずみ (済み) : arranged; taken care of; settled; completed; finished |
| 1 | 適用 | てきよう (適用) : applying (e.g. a technology); adoption |
| 1 | 検討 | けんとう (検討) : consideration; examination; investigation; study; scrutiny; discussion; analysis; review |
| 1 | 呼びかける | よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal |