CVE 2026 3055はCitrix NetScaler ADCおよびGatewayにおける未認証のメモリオーバーリード脆弱性(CVSS 9.3)です 攻撃者は悪意あるHTTPリクエストを送信するだけで、NSC AAAC、NSC TMAS、NSC TASSなどのアクティブセッショントークンやLDAP認証情報、SAML署名鍵を窃取可能 Citrixが2026年3月23日にアドバイザリCTX696300を公開しパッチをリリース、しかし4日後にはwatchTowrが脅威アクターによる悪用を確認

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is CVE-2026-8451, a newly disclosed memory-disclosure vulnerability in Citrix NetScaler appl. Article summary: **Correction:** The CVE you asked about — **CVE-2026-8451** — does not appear in any current security advisory or disclosure. The vulnerability being actively discussed under the "CitrixBleed 3" name is **CVE-2026-3055**. Topic tags: general, government, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, ch
注記: 本記事で扱う脆弱性は、CVE-2026-8451ではなく、CVE-2026-3055(および関連するCVE-2026-4368)です。「CitrixBleed 3」として知られるこの脆弱性について解説します。
CVE-2026-3055は、Citrix NetScaler ADCおよびNetScaler Gatewayに存在する重大(CVSS 9.3)な未認証メモリオーバーリード脆弱性です 。認証されていないリモート攻撃者が、アプライアンスのメモリからアクティブなセッショントークンや認証情報などの機密データを漏洩させることを可能にします。Citrixは2026年3月23日にアドバイザリCTX696300を通じてこの脆弱性を公開しました
。これは、CVE-2023-4966(「CitrixBleed」)およびCVE-2025-5777(「CitrixBleed 2」)に続く、シリーズ第3弾の「Bleed」脆弱性です
。
不十分な入力検証により、バッファ外読み取り(CWE-125)が発生します 。アプライアンスは、SAMLおよびWS-Federation認証リクエスト内の特定のパラメータを適切に検証できません。
AssertionConsumerServiceURL フィールドを欠いた不正なHTTPリクエストを /saml/login に送信するwctx 値を含む不正なリクエストを /wsfed/passive?wctx に送信する これらの不正なリクエストによりオーバーリードがトリガーされ、アプライアンスはHTTPレスポンス内にメモリ内容を返します 。
悪用は「非常に簡単」と評されており、認証されていない単一のHTTP GETまたはPOSTリクエストで十分です 。特別なツールや認証、ユーザーの操作は一切必要ありません
。
漏洩したデータは、NSC_TASS レスポンス内にBase64エンコードされて現れます 。
攻撃者は数千の住宅用プロキシIPを使用して偵察と悪用を実行し、送信元IPブロッキングを無効化しました 。
watchTowrは、3月27日に悪用を開始した既知の脅威アクターグループに属する特定の送信元IPを報告しました 。
GreyNoiseやその他の脅威インテリジェンスプラットフォームは、公開から数日以内に脆弱なエンドポイント(/saml/login、/wsfed/passive)への大規模スキャンを検出しました 。
攻撃者はメモリからアクティブなセッショントークンを盗み、それらを再利用して任意のアクティブユーザーとして認証することができ、多要素認証(MFA)を完全にバイパスします 。
メモリ内のLDAPバインド認証情報やSAML署名鍵も奪取される可能性があり、ラテラルムーブメントや永続的なアクセスを可能にします 。
この脆弱性はIDプロバイダーパスから情報を漏洩させるため、インシデント後にはそのパスに「触れた」すべてのシークレットのローテーションが必要です 。
ゲートウェイまたはAAA仮想サーバー(インターネットに面したIDプロバイダーの役割)として構成されたすべてのNetScaler ADCおよびNetScaler Gatewayインスタンスが影響を受けます 。
2026年3月23日にリリースされた修正バージョンを、CitrixアドバイザリCTX696300に従い適用してください:
パッチ適用後、既存のNSC_AAAC、NSC_TMAS、NSC_TASSクッキーをすべて無効化し、全ユーザーに再認証を強制してください 。
露出期間中にアプライアンスのメモリに存在したLDAPバインド認証情報、SAML署名鍵、サービスアカウントパスワード、その他のシークレットをすべてローテーションしてください 。
以下を監視してください:
可能な限りNetScalerアプライアンスを内部ネットワークから隔離し、アプライアンスからのアウトバウンド接続を制限してください 。
パッチ適用が遅れる場合は、Gateway上のSAMLおよびWS-Federationエンドポイントを無効化するか、WAF/リバースプロキシルールでアクセスを制限してください。ただし、完全な修正はパッチ適用のみです 。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
CVE 2026 3055はCitrix NetScaler ADCおよびGatewayにおける未認証のメモリオーバーリード脆弱性(CVSS 9.3)です
CVE 2026 3055はCitrix NetScaler ADCおよびGatewayにおける未認証のメモリオーバーリード脆弱性(CVSS 9.3)です 攻撃者は悪意あるHTTPリクエストを送信するだけで、NSC AAAC、NSC TMAS、NSC TASSなどのアクティブセッショントークンやLDAP認証情報、SAML署名鍵を窃取可能
Citrixが2026年3月23日にアドバイザリCTX696300を公開しパッチをリリース、しかし4日後にはwatchTowrが脅威アクターによる悪用を確認