**Citrix** は、同社の **NetScaler ADC** ネットワークアプライアンスおよび **NetScaler Gateway** セキュアリモートアクセスソリューションに影響を与える 2 件のセキュリティ脆弱性に対処しました。これらの欠陥の 1 つは、近年ゼロデイ攻撃で悪用された **CitrixBleed** および **CitrixBleed2** 脆弱性に酷似しています。 ### CVE-2026-3055: 重大なメモリオーバーリード脆弱性 **CVE-2026-3055** として追跡されているこの重大なセキュリティバグは、不十分な入力検証に起因します。これにより、SAML アイデンティティプロバイダー（IDP）として設定された **Citrix ADC** または **Citrix Gateway** アプライアンスでメモリオーバーリードが発生する可能性があります。悪用に成功すると、リモートの特権を持たない攻撃者がセッショントークンなどの機密情報を盗むことが可能になります。 「**Cloud Software Group** は、影響を受ける **NetScaler ADC** および **NetScaler Gateway** のお客様に対し、関連する更新バージョンをできるだけ早くインストールすることを強く推奨します」と、同社は月曜日にリリースされたアドバイザリで警告しました。**Citrix** はまた、脆弱な **NetScaler** インスタンスを特定およびパッチ適用するための詳細なガイダンスも共有しています。 ### CVE-2026-4368: ユーザーセッションの混同 2 番目の脆弱性である **CVE-2026-4368** は、ゲートウェイ（SSL VPN、ICA Proxy、CVPN、RDP プロキシ）または AAA 仮想サーバーとして設定されたアプライアンスに影響します。この欠陥により、低特権を持つ脅威アクターが、低複雑性の攻撃で競合状態を悪用し、ユーザーセッションの混同を引き起こす可能性があります。 ### 対象バージョンとパッチ 両方の脆弱性は、**NetScaler ADC** および **NetScaler Gateway** バージョン 13.1 および 14.1（13.1-62.23 および 14.1-66.59 で修正済み）、および **NetScaler ADC** 13.1-FIPS および 13.1-NDcPP（13.1-37.262 で対処済み）に影響します。 ### 露出と緊急性 インターネットセキュリティ監視グループである **Shadowserver** は、現在 30,000 を超える **NetScaler ADC** インスタンスと 2,300 を超える **Gateway** インスタンスがオンラインで公開されていることを追跡しています。脆弱な設定を使用している、または既にパッチが適用されているインスタンスの数は不明です。  *オンラインで公開されている Citrix NetScaler ADC インスタンス（Shadowserver）* ### CitrixBleed の残響 サイバーセキュリティ企業は、**CVE-2026-3055** と、過去にゼロデイ攻撃で積極的に悪用された **CitrixBleed** および **CitrixBleed2** 脆弱性との類似性を強調しています。 watchTowr は次のように述べています。「残念ながら、多くの人がこれを、2023 年に広く悪用された『CitrixBleed』脆弱性と、2025 年に開示されたその後の『CitrixBleed2』バリアントに似ていると認識するでしょう。これらはどちらも、現実世界の攻撃で積極的に利用されてきましたし、現在も利用されています。」 Rapid7 は次のように付け加えています。「エクスプロイトコードが公開され次第、CVE-2026-3055 の悪用が発生する可能性が高いです。したがって、影響を受ける **Citrix** システムを実行している顧客は、この脆弱性をできるだけ早く修復することが極めて重要です。**Citrix** ソフトウェアは、2023 年の悪名高い『CitrixBleed』脆弱性である **CVE-2023-4966** を含む、メモリリーク脆弱性が広範囲に悪用された過去があります。」 ### CISA と Citrix 脆弱性の歴史 2025 年 8 月、**CISA** は **CitrixBleed2** を積極的に悪用されているとフラグ付けし、連邦機関にシステムをパッチ適用するための 1 日を与えました。現在までに、**CISA** は 21 件の **Citrix** 脆弱性を「ワイルドで悪用されている」とタグ付けしており、そのうち 7 件はランサムウェア攻撃で使用されています。