Взлом в пару кликов. Специалисты нашли способ воровать пароли Citrix напрямую из памяти
NewsMakerОколо 30000 сетевых устройств попали под угрозу атак.
Уязвимость в сетевых устройствах Citrix, о которой ещё недавно говорили как о потенциальной угрозе, уже активно используется хакерами. Атаки начались почти сразу после публикации обновления безопасности и позволяют перехватывать ключевые данные для входа в систему.
Речь идёт о критической уязвимости CVE-2026-3055 в Citrix NetScaler ADC и Citrix NetScaler Gateway. С её помощью злоумышленники получают доступ к чувствительной информации, включая идентификаторы сессий администраторов. Такие данные открывают путь к полному захвату устройства.
Citrix сообщил о проблеме 23 марта вместе с ещё одной ошибкой высокой опасности. Уязвимость затрагивает версии до 14.1-60.58, до 13.1-62.23 и до 13.1-37.262. При этом проблема проявляется только на устройствах, настроенных как поставщик удостоверений по протоколу SAML, и касается локальных установок.
Ситуация быстро привлекла внимание специалистов по информационной безопасности. По оценке watchTowr, уязвимость по механике напоминает атаки CitrixBleed и CitrixBleed2 , которые активно использовали в 2023 и 2025 годах.
Уязвимость в сетевых устройствах Citrix, о которой ещё недавно говорили как о потенциальной угрозе, уже активно используется хакерами. Атаки начались почти сразу после публикации обновления безопасности и позволяют перехватывать ключевые данные для входа в систему.
Речь идёт о критической уязвимости CVE-2026-3055 в Citrix NetScaler ADC и Citrix NetScaler Gateway. С её помощью злоумышленники получают доступ к чувствительной информации, включая идентификаторы сессий администраторов. Такие данные открывают путь к полному захвату устройства.
Citrix сообщил о проблеме 23 марта вместе с ещё одной ошибкой высокой опасности. Уязвимость затрагивает версии до 14.1-60.58, до 13.1-62.23 и до 13.1-37.262. При этом проблема проявляется только на устройствах, настроенных как поставщик удостоверений по протоколу SAML, и касается локальных установок.
Ситуация быстро привлекла внимание специалистов по информационной безопасности. По оценке watchTowr, уязвимость по механике напоминает атаки CitrixBleed и CitrixBleed2 , которые активно использовали в 2023 и 2025 годах.