CISA ออกประกาศเตือนเกี่ยวกับช่องโหว่ระดับวิกฤตใน Citrix NetScaler ADC และ NetScaler Gateway รหัส CVE-2026-3055 ด้วยคะแนน CVSS 9.3 จาก 10 ซึ่งถูกนำไปใช้โจมตีจริงแล้วตั้งแต่วันที่ 27 มีนาคม 2026
ช่องโหว่คืออะไร?
ช่องโหว่เกิดจากการตรวจสอบ Input ไม่เพียงพอ ทำให้เกิด Memory Overread ที่อาจรั่วไหลข้อมูลสำคัญ ผู้โจมตีส่ง SAMLRequest ที่ดัดแปลงไปยัง /saml/login โดยไม่ใส่ AssertionConsumerServiceURL ทำให้ NetScaler รั่วไหลข้อมูลหน่วยความจำผ่าน NSC_TASS cookie ระบบที่ได้รับผลกระทบคือ NetScaler ที่ตั้งค่าเป็น SAML Identity Provider
เวอร์ชันที่ได้รับผลกระทบ
NetScaler ADC และ Gateway เวอร์ชันก่อน 14.1-60.58 และ 13.1-62.23 รวมถึง ADC FIPS และ NDcPP เวอร์ชันก่อน 13.1-37.262 CISA กำหนดให้หน่วยงานรัฐบาลกลางต้องแก้ไขภายในวันที่ 2 เมษายน 2026
ภาพประกอบ: สร้างด้วย Canva | เครดิตข่าว: The Hacker News, Rapid7, SecurityWeek
