Giriş
Citrix NetScaler ADC ve NetScaler Gateway üzerinde keşfedilen kritik bir güvenlik açığı, siber tehdit aktörlerinin aktif olarak analiz yaptığı dikkat çekmektedir. CVE-2026-3055 koduyla bilinen bu açık, tahmin edilen hassas bilgilerin ifşasına yol açabilir ve acil müdahale gerektirmektedir.
Saldırı Nasıl Çalışıyor?
Bu güvenlik açığı, yetersiz giriş doğrulamasından kaynaklanmakta ve hafıza aşımına yol açmaktadır. Bir saldırgan, bu açığı kullanarak aşağıdaki bilgilere erişim sağlayabilir:
- Sunucu yapılandırma bilgileri
- Kullanıcı kimlik bilgileri
- Diğer potansiyel hassas veriler
Citrix’in açıklamalarına göre, açığın başarılı bir şekilde istismar edilmesi için cihazın SAML Identity Provider (SAML IDP) olarak yapılandırılmış olması gerektiği belirtilmektedir. Threat aktörlerinin, NetScaler ADC/Gateway üzerinde aktif parmak izi alma faaliyetleri sürdürdüğü gözlemlenmektedir.
Etkilenen Sistemler
Aşağıdaki Citrix NetScaler sürümleri, bu güvenlik açığından etkilenmektedir:
- NetScaler ADC ve NetScaler Gateway sürümleri:
- 14.1 öncesi 14.1-66.59
- 13.1 öncesi 13.1-62.23
- NetScaler ADC 13.1-FIPS ve 13.1-NDcPP öncesi 13.1-37.262
Daha önce benzer güvenlik açıkları arasında CVE-2023-4966 (Citrix Bleed), CVE-2025-5777 (Citrix Bleed 2), CVE-2025-6543 ve CVE-2025-7775 yer almaktadır.
Çözüm ve Korunma
Güvenlik uzmanları, etkilenmiş Citrix NetScaler sürümlerini kullanan organizasyonların hızlı bir şekilde aşağıdaki adımları atmalarını önermektedir:
- Güvenlik açıklarını kapatmak için sistemleri acilen güncelleyin.
- İlgili araçları kaldırarak ve yamanarak açığı kapatın.
- Ağ yapılandırmalarını geçici olarak gözden geçirerek SAML IDP ayarlarını kontrol edin.
Threat aktörlerinin aktif istismar aşamasına geçmesi durumunda müdahale penceresi hızla kapanacaktır. Bu nedenle, koruma önlemlerini geciktirmeden almak kritik önem taşımaktadır.
Aksiyon
Dikkatli bir şekilde yukarıdaki adımları uygulayın ve sistemlerinizi derhal güncelleyerek güvenliğinizi sağlayın. Uygun yamanın yapılmadığı takdirde, kritik bilgilere erişim riski ile karşılaşabilirsiniz. Unutmayın, güvenlik tehditleri beklenmedik bir hızla gelişmektedir ve proaktif olmak hayati önem taşır.
