Агентство CISA предписало госучреждениям США срочно устранить активно эксплуатируемую уязвимость в устройствах Citrix NetScaler к четвергу. Уязвимость CVE-2026-3055 позволяет удаленно красть данные. — bleepingcomputer.com
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предписало правительственным ведомствам устранить уязвимость в своих устройствах Citrix NetScaler, которая активно эксплуатируется, к четвергу.
Ряд компаний, занимающихся кибербезопасностью, отметили, что данная уязвимость (CVE-2026-3055) представляет собой повышенный риск эксплуатации после того, как 23 марта компания Citrix выпустила обновления безопасности, отметив техническое сходство с широко эксплуатируемыми уязвимостями безопасности ‘CitrixBleed’ и ‘CitrixBleed2’.
Ошибка безопасности вызвана недостаточной проверкой вводимых данных, которую могут использовать неаутентифицированные удаленные злоумышленники для кражи конфиденциальной информации с устройств Citrix ADC или Citrix Gateway, настроенных в качестве поставщиков идентификации SAML (IDP).
Фирма по кибербезопасности Watchtowr также обнаружила, что уязвимость уже используется в реальных атаках через несколько дней после выпуска патчей компанией Citrix, предупредив, что злоумышленники могут использовать ее для кражи идентификаторов сеансов административной аутентификации, что потенциально может привести к полному захвату необновленных устройств NetScaler.
Хотя Citrix уже призвала клиентов установить исправления для экземпляров NetScaler и предоставила подробные инструкции по выявлению уязвимых устройств, компания пока не подтвердила, что атаки с использованием CVE-2026-3055 продолжаются.
В настоящее время Shadowserver отслеживает почти 30 000 устройств NetScaler ADC и более 2 300 экземпляров Gateway, доступных в сети. Однако нет данных о том, сколько из них используют уязвимые конфигурации или уже были исправлены.
В понедельник CISA добавило уязвимость CVE-2026-3055 в свой Каталог известных эксплуатируемых уязвимостей (KEV), предписав ведомствам федеральной гражданской исполнительной власти (FCEB) обеспечить безопасность уязвимых устройств Citrix к четвергу, 2 апреля, в соответствии с Обязательным оперативным распоряжением (BOD) 22-01.
“Этот тип уязвимости является частым вектором атак для вредоносных киберсубъектов и представляет значительные риски для федерального предприятия”, — предупредило агентство по кибербезопасности. “Применяйте меры по смягчению последствий в соответствии с инструкциями поставщика, следуйте применимым указаниям BOD 22-01 для облачных сервисов или прекратите использование продукта, если меры по смягчению последствий недоступны”.
Хотя BOD 22-01 распространяется только на федеральные ведомства США, CISA настоятельно призвало всех защитников, в том числе из частного сектора, уделить первоочередное внимание установке исправлений для CVE-2026-3055 и как можно скорее обезопасить устройства своих организаций.
В августе 2025 года CISA также пометило CitrixBleed2 как активно эксплуатируемую уязвимость, дав федеральным агентствам всего один день на защиту своих систем. Критическая уязвимость Citrix Bleed в Netscaler также использовалась как уязвимость нулевого дня несколькими хакерскими группировками для взлома известных технологических компаний (таких как Boeing) и государственных организаций, прежде чем была исправлена в октябре 2023 года.
В общей сложности американское агентство по кибербезопасности отметило 23 уязвимости Citrix как эксплуатируемые в реальных атаках, шесть из которых использовались в программах-вымогателях.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan