CISA ajoute une faille critique Citrix NetScaler (CVE-2026-3055) à son catalogue KEV
La CISA a intégré la vulnérabilité critique CVE-2026-3055, affectant Citrix NetScaler ADC et Gateway, à son catalogue KEV, confirmant son exploitation active.
Publié le par Emmanuel LASTRA 1 min de lecture
La Cybersecurity and Infrastructure Security Agency (CISA) a intégré la vulnérabilité CVE-2026-3055 à son catalogue des Known Exploited Vulnerabilities (KEV), confirmant son exploitation active.
Cette faille critique (CVSS 9.3) affecte les solutions Citrix NetScaler ADC et Gateway. Elle est due à une validation insuffisante des entrées, entraînant une lecture mémoire hors limites (CWE-125) lorsque l’équipement est configuré en SAML IdP.
Versions concernées :
- NetScaler ADC / Gateway 14.1 avant 14.1-66.59
- NetScaler ADC / Gateway 13.1 avant 13.1-62.23
- NetScaler ADC 13.1 FIPS / NDcPP avant 13.1-37.262
Son ajout au KEV indique une exploitation active, ce qui en fait une priorité de correction.
Il est recommandé d’appliquer immédiatement les correctifs fournis par l’éditeur.
Source CISA.