Multiple critical vulnerabilities in Citrix NetScaler ADC and Gateway (CVSS Base Score 10.0) allow a remote attacker to disclose information and hijack user sessions. Affected versions include NetScaler ADC and Gateway versions prior to 14.1-66.59 and 13.1-62.23, as well as specific FIPS and NDcPP builds prior to 13.1-37.262. A patch is available, and organizations must upgrade to the specified fixed versions immediately.
[WID-SEC-2026-0836] Citrix Systems NetScaler: Mehrere Schwachstellen CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 8.7 (hoch) Remoteangriff ja Datum 23.03.2026 Stand 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Appliance Produktbeschreibung Citrix NetScaler ist eine integrierte Lösung für die Beschleunigung, das Traffic Management und die Sicherheit von Web-Applikationen. Citrix Access Gateway ist ein universell einsetzbares SSL-VPN. Advanced Access Control (AAC) ermöglichen es Administratoren, Zugriffsregeln für das Access Gateway festzulegen. Produkte 23.03.2026 Citrix Systems NetScaler ADC <14.1-66.59 Citrix Systems NetScaler Gateway <14.1-66.59 Citrix Systems NetScaler ADC <13.1-62.23 Citrix Systems NetScaler Gateway <13.1-62.23 Citrix Systems NetScaler ADC FIPS <13.1-37.262 Citrix Systems NetScaler ADC NDcPP <13.1-37.262 Angriff Angriff Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Citrix Systems NetScaler ausnutzen, um Informationen offenzulegen und um eine Benutzersitzung zu übernehmen. CVE Informationen Versionshistorie Feedback zum Advisory geben