Ważna aktualizacja bezpieczeństwa dla NetScaler ADC i NetScaler Gateway

W NetScaler ADC, wcześniej Citrix ADC, oraz NetScaler Gateway, wcześniej Citrix Gateway, wykryto kilka podatności bezpieczeństwa o wysokim poziomie ważności.

Podatności dotyczą wybranych wspieranych wersji:

👉 NetScaler ADC i NetScaler Gateway 14.1 w wersjach wcześniejszych niż 14.1-72.61
👉 NetScaler ADC i NetScaler Gateway 13.1 w wersjach wcześniejszych niż 13.1-63.18
👉 NetScaler ADC FIPS w wersjach wcześniejszych niż 14.1-72.61 FIPS
👉 NetScaler ADC FIPS i NDcPP w wersjach wcześniejszych niż 13.1-37.272

Komunikat dotyczy również wdrożeń Secure Private Access Hybrid korzystających z instancji NetScaler. Odnosi się do środowisk NetScaler ADC i NetScaler Gateway zarządzanych przez klientów.

Wśród opisanych podatności znajdują się m.in. błędy związane z walidacją danych wejściowych, przepełnieniem pamięci, nieautoryzowanym odczytem plików oraz możliwością wywołania odmowy usługi poprzez specjalnie spreparowane żądania HTTP/2.

Producent zaleca jak najszybszą aktualizację do odpowiednich wersji:

📌 NetScaler ADC i NetScaler Gateway 14.1-72.61 lub nowszych
📌 NetScaler ADC i NetScaler Gateway 13.1-63.18 lub nowszych z gałęzi 13.1
📌 NetScaler ADC 14.1-FIPS 14.1-72.61 FIPS lub nowszych
📌 NetScaler ADC 13.1-FIPS i 13.1-NDcPP 13.1-37.272 lub nowszych

W przypadku CVE-2026-13474 konieczna jest nie tylko aktualizacja firmware, ale również weryfikacja konfiguracji. Dla urządzeń, które nie korzystają z HTTP Strict Profiles, należy ręcznie ustawić parametr Http2SmallWndTimeout na 30 sekund.

Zalecamy sprawdzenie używanej wersji NetScaler ADC lub NetScaler Gateway oraz zaplanowanie aktualizacji zgodnie z komunikatem producenta.

Źródło:
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696604