De Britse overheid heeft een dringende oproep gedaan aan organisaties om een kritieke kwetsbaarheid in Citrix NetScaler ADC en NetScaler Gateway zo snel mogelijk te patchen. De beveiligingsupdates voor deze kwetsbaarheid, bekend als CVE-2026-3055, zijn sinds 23 maart beschikbaar gesteld.

Door een gebrek aan voldoende invoervalidatie kan een 'Out-of-bounds Read' optreden, waardoor aanvallers gevoelige informatie uit het geheugen van de getroffen Citrix-apparaten kunnen uitlezen. Deze informatie kan vervolgens worden gebruikt om verdere aanvallen uit te voeren. NetScaler ADC fungeert als een server die het inkomende verkeer verdeelt over verschillende servers, zodat websites en applicaties snel en betrouwbaar bereikbaar blijven. Via de NetScaler Gateway krijgen medewerkers op afstand toegang tot bedrijfsapplicaties en intranetten, wat het apparaat veelgebruikt maakt voor thuiswerken.

De impact van een gecompromitteerd NetScaler-systeem kan aanzienlijk zijn. Misbruik van de kwetsbaarheid is alleen mogelijk wanneer de Citrix-systemen zijn ingesteld als een SAML-identiteitsprovider. Citrix heeft de kwetsbaarheid zelf ontdekt en er zijn geen meldingen van misbruik bekend. In het verleden zijn echter zeker dertien beveiligingslekken in Citrix NetScaler ADC en Gateway actief misbruikt bij aanvallen. Het Britse National Cyber Security Centre (NCSC) benadrukt daarom het belang van het direct installeren van de beschikbare updates.