Citrix wydał aktualizacje bezpieczeństwa, aby załatać sześć krytycznych luk w zabezpieczeniach produktów NetScaler ADC i NetScaler Gateway, które mogą pozwolić atakującym na odczyt dowolnych plików lub przeprowadzenie ataków typu odmowa usługi (DoS). Wśród załatanych luk znajdują się te z wysokimi wynikami CVSS, takie jak CVE-2026-8451 z oceną 8.8, która umożliwia odczyt pamięci w specyficznych konfiguracjach SAML IDP, oraz CVE-2026-13474 z oceną 8.7, powodująca ataki DoS poprzez nieprawidłowo spreparowane żądania HTTP/2. Zaleca się natychmiastowe zastosowanie poprawek i, w przypadku CVE-2026-13474, modyfikację parametru Http2SmallWndTimeout.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)