Citrix Rilis Patch untuk 6 Kerentanan NetScaler, Termasuk Bacaan File dan DoS
Citrix baru-baru ini merilis pembaruan keamanan penting untuk menambal enam kerentanan kritis yang ditemukan pada produk NetScaler ADC (sebelumnya Citrix ADC) dan NetScaler Gateway (sebelumnya Citrix Gateway). Kerentanan ini memungkinkan penyerang untuk melakukan file read sembarangan dan menimbulkan kondisi denial-of-service (DoS), yang bisa berdampak luas pada keamanan dan ketersediaan layanan perusahaan yang menggunakan perangkat ini.
Detail Kerentanan NetScaler yang Diperbaiki
Berikut adalah daftar kerentanan yang ditambal oleh Citrix beserta tingkat keparahan menurut skor CVSS:
- CVE-2026-8451 (CVSS 8.8): Kerentanan validasi input yang tidak memadai menyebabkan memory overread saat NetScaler ADC atau Gateway dikonfigurasi sebagai SAML IDP.
- CVE-2026-8452 (CVSS 8.8): Kerentanan memory overflow yang dapat menimbulkan perilaku tak terduga dan DoS ketika perangkat berfungsi sebagai Gateway atau server AAA virtual.
- CVE-2026-8655 (CVSS 8.8): Beberapa kerentanan memory overflow pada konfigurasi Load Balancer Oracle, DNS Proxy, atau DNS recursive resolver yang dapat menyebabkan DoS.
- CVE-2026-10816 (CVSS 7.7): Kerentanan kontrol eksternal nama file yang memungkinkan pembacaan file arbitrer tanpa autentikasi jika akses NSIP, Cluster Management IP, atau SNIP aktif dengan akses manajemen.
- CVE-2026-10817 (CVSS 6.9): Kerentanan validasi input yang tidak cukup menyebabkan memory overread saat TCP TimeStamp diaktifkan pada profil TCP yang dikaitkan dengan virtual server atau layanan tertentu.
- CVE-2026-13474 (CVSS 8.7): Kerentanan manajemen memori yang hilang setelah masa aktif efektif yang menyebabkan DoS melalui permintaan HTTP/2 yang salah format ketika HTTP/2 diaktifkan.
Versi Patch dan Konfigurasi Tambahan
Citrix telah meluncurkan patch untuk semua versi berikut:
- NetScaler ADC dan Gateway versi 14.1-72.61 ke atas
- NetScaler ADC dan Gateway versi 13.1-63.18 ke atas
- NetScaler ADC versi 14.1-FIPS 14.1-72.61 FIPS ke atas
- NetScaler ADC 13.1-FIPS dan 13.1-NDcPP 13.1.37.272 ke atas
Untuk CVE-2026-13474, pengguna juga disarankan untuk melakukan perubahan konfigurasi terkait parameter Http2SmallWndTimeout, yang mengatur timeout untuk aliran HTTP/2 yang terhenti.
- Bagi perangkat dengan HTTP Strict Profiles, parameter ini defaultnya 30 detik dan perbaikan akan langsung aktif setelah pembaruan.
- Bagi perangkat yang tidak menggunakan HTTP Strict Profiles, nilai default adalah 0, sehingga selain pembaruan patch, pengguna harus mengatur secara manual nilai Http2SmallWndTimeout ke 30 detik dengan perintah:
set ns httpProfile <profile_name> -http2SmallWndTimeout 30
Asal Penemuan dan Implikasi Keamanan
Kerentanan ini dilaporkan oleh beberapa peneliti keamanan, termasuk Michael Tucker dari tim XOR di JPMorgan Chase, Aliz Hammond dari watchTowr, dan Maxim Suhanov. Citrix menyatakan belum ada bukti eksploitasi aktif di dunia nyata.
"Salah satu hal yang ingin kami soroti: berbeda dengan CVE-2026-3055 yang memungkinkan kebocoran kilobyte data biner, kerentanan ini menghentikan pembacaan memori saat karakter kontrol seperti NULL terbaca," ujar Aliz Hammond dari watchTowr.
Menurut analisis watchTowr, masalah ini berkaitan dengan bagaimana NetScaler memproses permintaan autentikasi SAML, yang menunjukkan bahwa manajemen memori pada perangkat NetScaler masih rentan dan perlu perhatian serius.
Risiko dan Pentingnya Patch
Citrix NetScaler merupakan target populer bagi penyerang karena perannya yang kritikal dalam infrastruktur TI perusahaan. Di masa lalu, sejumlah kerentanan pada perangkat ini telah dimanfaatkan untuk serangan ransomware dan berbagai eksploitasi berbahaya lainnya.
Oleh karena itu, sangat penting bagi organisasi yang menggunakan NetScaler ADC atau Gateway untuk segera menerapkan patch keamanan terbaru dan melakukan konfigurasi ulang yang direkomendasikan agar terhindar dari risiko kebocoran data dan gangguan layanan.
Analisis Redaksi
Menurut pandangan redaksi, temuan dan penambalan kerentanan NetScaler ini menjadi peringatan keras bagi industri keamanan siber, khususnya untuk vendor perangkat jaringan kelas enterprise. Memory management yang rapuh dan kesalahan validasi input merupakan celah klasik yang terus berulang dan memberikan peluang eksploitasi serius jika tidak cepat ditangani.
Selain itu, fakta bahwa terdapat beberapa kerentanan dengan skor CVSS mendekati 9 menunjukkan potensi dampak besar jika disalahgunakan, mulai dari kebocoran data sensitif hingga gangguan layanan yang melumpuhkan operasi bisnis.
Kedepannya, pengguna NetScaler harus lebih proaktif dalam melakukan pemantauan keamanan, menerapkan patch secara berkala, dan memperkuat konfigurasi sistem agar tidak rentan terhadap serangan serupa. Tren serangan terhadap perangkat infrastruktur kritikal ini juga mengindikasikan pentingnya kolaborasi antara vendor, peneliti keamanan, dan pengguna untuk meningkatkan ketahanan sistem secara menyeluruh.
Untuk informasi lebih lengkap dan pembaruan terbaru, pengguna dapat mengunjungi situs resmi Citrix dan mengikuti laporan keamanan independen seperti yang tersedia di The Hacker News.
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0