【注意喚起】NetScaler ADCおよびNetScaler Gatewayにおける境界外読み取りの脆弱性（CVE-2026-3055）に関する注意喚起

 

https://www.jpcert.or.jp/at/2026/at260008.html
引用元: JPCERTコーディネーションセンター 注意喚起　

詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。

NetScaler ADCおよびNetScaler Gatewayにおける境界外読み取りの脆弱性（CVE-2026-3055）に関する注意喚起

            https://www.jpcert.or.jp/at/2026/at260008.html


I. 概要
2026年3月23日（現地時間）、Cloud Software Groupは、Citrix NetScaler ADC
およびNetScaler Gatewayに関する2件の脆弱性（CVE-2026-3055、
CVE-2026-4368）情報を公表しました。これらの脆弱性のうち、CVE-2026-3055
は境界外読み取りの脆弱性で、遠隔の第三者によって意図しないメモリ領域の
データが読み取られる可能性があります。

    Cloud Software Group
    NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2026-3055 and CVE-2026-4368
    https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300

本脆弱性は、同製品で過去に悪用が確認されているCitrix Bleed
（CVE-2023-4966）およびCitrix Bleed 2（CVE-2025-5777）の脆弱性との類似
点が海外セキュリティ企業によって指摘されています。また、2026年3月31日
時点で海外のセキュリティ企業から、悪用に関する観測情報や詳細な技術情報
を解説するレポートが公表されております。
（詳細は、「VI. 参考情報」を参照）

本脆弱性の影響を受ける製品を利用している場合は、後述「III. 対策」以降
に記載の情報を確認の上、対策の実施および侵害有無の調査などを検討してく
ださい。

----------------------------------------------------------------------------

JPCERT/CC 注意喚起
 https://www.jpcert.or.jp/at/2026/at260008.html

　　ー