Citrix NetScaler için Kritik Güvenlik Açıkları
Citrix, NetScaler ADC ve NetScaler Gateway’deki iki güvenlik açığını gidermek üzere güncellemeler yayınladı. Bu açıklar, uygulamadan hassas verilerin sızdırılmasına olanak tanıyan kritik bir zafiyet içermektedir.
Açıklar ve Etki Dereceleri
Aşağıda belirtilen güvenlik açıkları, sistemleri ciddi şekilde tehdit edebilmektedir:
- CVE-2026-3055 (CVSS skoru: 9.3) – Yetersiz girdi doğrulaması nedeniyle bellekte aşırı okuma.
- CVE-2026-4368 (CVSS skoru: 7.7) – Kullanıcı oturum karıştırma problemi yaratan yarış durumu.
Saldırı Nasıl Çalışıyor?
CVE-2026-3055, kimlik doğrulaması yapılmamış uzaktan saldırganlar tarafından bellekteki potansiyel olarak hassas bilgilerin sızdırılması için kullanılabilir. Ancak, bu açığın etkili olabilmesi için Citrix ADC veya Citrix Gateway cihazlarının SAML Kimlik Sağlayıcı (SAML IDP) olarak yapılandırılmış olması gerekmektedir; varsayılan yapılandırmalar etkilenmemektedir. Sistem yöneticileri, ‘NetScaler Configuration’ altında “add authentication samlIdPProfile .*” dizesini kontrol ederek cihazın SAML IDP Profili olarak yapılandırılıp yapılandırılmadığını belirleyebilir.
Etkilenen Sistemler
CVE-2026-4368 ise cihazın bir Gateway (Örneğin SSL VPN, ICA Proxy, CVPN ve RDP Proxy) veya bir Kimlik Doğrulama, Yetkilendirme ve Faturalama (AAA) sunucusu olarak yapılandırılmasını gerektirmektedir. Kullanıcılar, aşağıdaki yollarla NetScaler yapılandırmalarını kontrol edebilir:
- AAA sanal sunucu – add authentication vserver .*
- Gateway – add vpn vserver .*
Çözüm ve Korunma
Bu güvenlik açıkları, NetScaler ADC ve NetScaler Gateway sürümleri 14.1-66.59 öncesi ile 13.1-62.23 öncesi ve ayrıca NetScaler ADC 13.1-FIPS ve 13.1-NDcPP sürümleri 13.1-37.262 öncesini etkilemektedir. Kullanıcıların, optimal koruma sağlamak amacıyla en kısa sürede en son güncellemeleri uygulamaları önerilmektedir.
Sonuç
Yapılan araştırmalara göre, bu güvenlik açıklarının henüz kullanılmadığına dair bir kanıt bulunmamaktadır. Ancak, geçmişte NetScaler cihazlarında, CVE-2023-4966 gibi güvenlik zafiyetleri tehlikeli biçimlerde istismar edilmiştir. Bu nedenle, kullanıcıların aşağıdaki adımları atması önemlidir:
- Güncellemeleri hızlı bir şekilde yapın.
- Varsayılan yapılandırmaları kontrol edin ve gerekiyorsa yapılandırmanızı güncelleyin.
- Etkilenen cihazların portlarını kapatmayı düşünün.
NetScaler sisteminizin güvenliğini sağlamak adına acil önlemler almanız büyük önem taşımaktadır.
