- 27,240
- 46
- 8 Ноя 2022
Как работает уязвимость в Citrix, позволяющая читать содержимое чужой памяти без единого пароля.
Citrix NetScaler вновь массово атакуют через критическую уязвимость. Специалисты фиксируют тысячи атак каждый день, а уязвимость уже попала в список активно эксплуатируемых CISA.
По данным FortiGuard Labs, злоумышленники продолжают массово искать уязвимые системы Citrix NetScaler ADC и NetScaler Gateway, доступные из интернета. Атаки направлены прежде всего на конфигурации, где устройства используются в качестве поставщика удостоверений SAML для корпоративной аутентификации.
Проблема CVE-2026-3055 (CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L - 10 (Critical)) связана с ошибкой чтения памяти. Когда устройство обрабатывает запросы SAML, оно недостаточно проверяет некоторые пользовательские параметры. Специально сформированный запрос способен заставить систему вернуть части содержимого памяти атакующему. В результате под угрозой оказываются токены аутентификации, данные сеансов и другая чувствительная информация.
Телеметрия FortiGuard показывает, что за последние 30 дней количество атак оставалось стабильно высоким. Средства обнаружения компании регулярно блокировали более 2000 попыток эксплуатировать CVE-2026-3055 в сутки. В отдельные дни число инцидентов превышало 2700.
Наиболее активно злоумышленники атакуют организации из технологического сектора, телекоммуникационной отрасли, автомобильной промышленности, а также государственных структур и поставщиков управляемых услуг безопасности. Больше всего попыток атак зафиксировали в Германии, Гонконге, Франции, США и Польше. Когда реальные атаки подтвердились, CISA включило CVE-2026-3055 в каталог Known Exploited Vulnerabilities, который содержит сведения об уязвимостях, уже используемых злоумышленниками на практике.
Большинство зафиксированных атак носят массовый характер. Злоумышленники действуют с быстро меняющейся инфраструктуры, включая виртуальные серверы, ботнеты и анонимизированные сети. Такая активность позволяет им постоянно сканировать интернет в поисках незащищённых устройств.
В FortiGuard предупреждают, что организации, не установившие исправления, рискуют столкнуться с утечкой учётных данных, компрометацией корпоративных аккаунтов и несанкционированным доступом к внутренним ресурсам. Особенно высокий риск сохраняется для систем, через которые сотрудники получают удалённый доступ к корпоративным сервисам. Публичная информация о CVE-2026-3055 появилась 3 марта 2026 года. 25 мая уязвимость была добавлена в каталог активно эксплуатируемых проблем CISA, что подтвердило её высокую привлекательность для злоумышленников.
Citrix NetScaler вновь массово атакуют через критическую уязвимость. Специалисты фиксируют тысячи атак каждый день, а уязвимость уже попала в список активно эксплуатируемых CISA.
По данным FortiGuard Labs, злоумышленники продолжают массово искать уязвимые системы Citrix NetScaler ADC и NetScaler Gateway, доступные из интернета. Атаки направлены прежде всего на конфигурации, где устройства используются в качестве поставщика удостоверений SAML для корпоративной аутентификации.
Проблема CVE-2026-3055 (CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L - 10 (Critical)) связана с ошибкой чтения памяти. Когда устройство обрабатывает запросы SAML, оно недостаточно проверяет некоторые пользовательские параметры. Специально сформированный запрос способен заставить систему вернуть части содержимого памяти атакующему. В результате под угрозой оказываются токены аутентификации, данные сеансов и другая чувствительная информация.
Телеметрия FortiGuard показывает, что за последние 30 дней количество атак оставалось стабильно высоким. Средства обнаружения компании регулярно блокировали более 2000 попыток эксплуатировать CVE-2026-3055 в сутки. В отдельные дни число инцидентов превышало 2700.
Наиболее активно злоумышленники атакуют организации из технологического сектора, телекоммуникационной отрасли, автомобильной промышленности, а также государственных структур и поставщиков управляемых услуг безопасности. Больше всего попыток атак зафиксировали в Германии, Гонконге, Франции, США и Польше. Когда реальные атаки подтвердились, CISA включило CVE-2026-3055 в каталог Known Exploited Vulnerabilities, который содержит сведения об уязвимостях, уже используемых злоумышленниками на практике.
Большинство зафиксированных атак носят массовый характер. Злоумышленники действуют с быстро меняющейся инфраструктуры, включая виртуальные серверы, ботнеты и анонимизированные сети. Такая активность позволяет им постоянно сканировать интернет в поисках незащищённых устройств.
В FortiGuard предупреждают, что организации, не установившие исправления, рискуют столкнуться с утечкой учётных данных, компрометацией корпоративных аккаунтов и несанкционированным доступом к внутренним ресурсам. Особенно высокий риск сохраняется для систем, через которые сотрудники получают удалённый доступ к корпоративным сервисам. Публичная информация о CVE-2026-3055 появилась 3 марта 2026 года. 25 мая уязвимость была добавлена в каталог активно эксплуатируемых проблем CISA, что подтвердило её высокую привлекательность для злоумышленников.
- Источник новости
- www.securitylab.ru
