Citrix NetScalerの脆弱性に関連する偵察活動が確認される：CVE-2026-3055

nosa

2026.03.30

Citrix NetScaler、メモリオーバーリードの脆弱性に関連する偵察活動が確認される（CVE-2026-3055）

The Hacker News – Mar 28, 2026

Citrix NetScaler ADCおよびNetScaler Gatewayの重大なセキュリティ脆弱性（CVE-2026-3055、CVSSスコア：9.3）に関連する偵察活動が確認されているようだ。セキュリティ企業Defused CyberとwatchTowerの投稿で明らかになった。

この脆弱性は入力検証の不備によってメモリオーバーリードを引き起こすとされ、攻撃者に機微情報を盗まれる恐れがある。NetScaler ADC／Gatewayのバージョン14.1（14.1-66.59以前）、13.1（13.1-62.23以前）、NetScaler ADC 13.1-FIPSおよび13.1-NDcPP（13.1-37.262以前）に影響を与え、悪用するにはアプライアンスがSAML IDプロバイダー（SAML IDP）として構成されている必要があるという。

Defused CyberはXへの投稿で「NetScaler ADC／Gatewayに対する認証メソッドのフィンガープリンティング活動が実際に確認されている」と指摘。「Citrixハニーポットで有効になっている認証フローを列挙するため、攻撃者が/cgi/GetAuthMethodsを精査している」と付け加えた。一方、watchTowerもハニーポットネットワーク内のNetScalerインスタンスに対する積極的な偵察活動を検知したと述べ、実環境での悪用がいつ発生してもおかしくないと記した。

近年、NetScalerに影響を与える複数のセキュリティ脆弱性が実際に悪用されており、これにはCVE-2023-4966（Citrix Bleed）やVE-2025-5777（Citrix Bleed 2）、CVE-2025-6543、CVE-2025-7775が含まれる。

デイリーサイバーアラート

Silobreaker-CyberAlert

脆弱性

Citrix NetScalerに新たな脆弱性、悪用される可能性危惧する声も：CVE-2026-3055

Yabusaki

2026.03.25

Silobreaker-CyberAlert

脆弱性

米CISA、BIG-IP APMシステムのRCE脆弱性（CVE-2025-53521）をKEVカタログに追加

Help Net Security – March 28, 2026

米サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は27日、F5 NetworksのBIG-IP Access Policy Manager（APM）ソリューションに存在する重大な脆弱性（CVE-2025-53521）が攻撃に悪用されていると警告した。

CVE-2025-53521は認証不要のリモートコード実行を許す恐れがあるとされ、BIG-IP APMのバージョン17.5.0～17.5.1、17.1.0～17.1.2、16.1.0～16.1.6、および15.1.0～15.1.10のライブトラフィックを処理するapmdプロセスに影響を与えるという。元々のセキュリティアドバイザリは2025年10月に公開されていたが、2026年3月に悪用が確認されたことでCISAのKEV（悪用が確認済みの脆弱性）カタログにも追加された。

この脆弱性は当初、BIG-IP APMシステムの正常な動作を阻害する（いわゆる「サービス拒否」）欠陥と考えられていたものの、今月得られた新たな情報を基に「リモートコード実行（RCE）の脆弱性」として再分類。CVSSスコアもCVSS v3.1で9.8、同v4.0で9.3にそれぞれ再評価された。なお、F5から昨年提供されたパッチは問題なく機能しており、迅速にアップデートした顧客に被害は発生していないようだ。ただ、悪用がいつ始まったのかは明かされておらず、パッチ適用前の段階で侵害されたシステムがあった可能性は捨て切れない。

F5 BIG-IP APMはアプリケーション、API、データへのアクセスを保護するためのアクセスソリューションで、主に企業や金融機関、政府機関、公共機関で利用されている。CISAは米連邦各政府機関に対し、CVE-2025-53521の悪用に関連するリスクを評価するとともに、3月30日までに軽減策を講じるよう指示した。