Citrix NetScaler находится под активной разведкой для CVE-2026-3055 (CVSS 9.3) ошибки перечитывания памяти

Держитесь, технические специалисты — Citrix NetScaler активно сканируется на наличие неприятной ошибки перечитывания памяти (CVE-2026-3055) с оценкой CVSS 9.3. Это практически красная тревога для всех, кто использует настройки SAML IDP. Злоумышленники уже исследуют, пытаясь утечь конфиденциальные данные из памяти. Если вы используете NetScaler для управления идентификацией, установите исправление СЕЙЧАС или рискуете быть взломанными.

Это не просто теория — угрозы активно проводят разведку уязвимых экземпляров NetScaler. Ошибка позволяет злоумышленникам читать память, к которой они не должны иметь доступ, потенциально раскрывая данные сеансов SAML, ключи или другие секреты. Представьте это как цифровой глазок в мозг вашего поставщика идентификации. Citrix выпустил исправления, но если вы их ещё не применили, вы практически расстилаете коврик для воров данных.

Суть: Это высокоуровневая уязвимость с реальным сканированием в мире. Администраторы NetScaler, бросьте всё и установите исправление. Настройки SAML являются основными целями, и утечки памяти в системах идентификации могут привести к полномасштабным нарушениям. Будьте начеку, быстро устанавливайте исправления и следите за подозрительным трафиком — потому что разведка активна.