🛡️ Contexte
Publié le 26 mars 2026 par The Hacker News, cet article rapporte la publication par Citrix de mises à jour de sécurité pour ses produits NetScaler ADC et NetScaler Gateway.
🔍 Vulnérabilités identifiées
Deux vulnérabilités ont été corrigées :
- CVE-2026-3055 (CVSS : 9.3 — Critique) : Validation insuffisante des entrées entraînant un memory overread, pouvant conduire à une fuite de données sensibles depuis l’application.
- CVE-2026-4368 (CVSS : 7.7 — Haute) : Condition de course (race condition) — la description complète de l’impact est tronquée dans l’extrait disponible.
🎯 Produits affectés
- Citrix NetScaler ADC
- Citrix NetScaler Gateway
📋 Type d’article
Il s’agit d’une annonce de patch de sécurité visant à informer les administrateurs et équipes de sécurité de la disponibilité de correctifs pour des vulnérabilités critiques affectant des équipements réseau largement déployés en entreprise.
🧠 TTPs et IOCs détectés
TTP
- T1190 — Exploit Public-Facing Application (Initial Access)
IOC
- CVEs :
CVE-2026-3055 - CVEs :
CVE-2026-4368
🔗 Source originale : https://thehackernews.com/2026/03/citrix-urges-patching-critical.html