Citrix Mendesak Patching Kerentanan Kritis NetScaler yang Sebabkan Kebocoran Data Tanpa Autentikasi

Citrix baru-baru ini mengeluarkan pembaruan keamanan untuk menangani dua kerentanan serius pada produk NetScaler ADC dan NetScaler Gateway. Salah satu celah kritis yang diperbaiki memungkinkan aktor jahat untuk mengeksploitasi sistem dan mengakses data sensitif tanpa perlu autentikasi.

Detail Kerentanan NetScaler yang Harus Diwaspadai

Dua kerentanan utama yang telah diidentifikasi dan diperbaiki adalah sebagai berikut:

• CVE-2026-3055 (Skor CVSS: 9.3) – Kesalahan validasi input yang menyebabkan memory overread atau pembacaan memori di luar batas yang dapat dimanfaatkan untuk kebocoran data.
• CVE-2026-4368 (Skor CVSS: 7.7) – Kondisi race condition yang menyebabkan kesalahan pencampuran sesi pengguna.

Menurut perusahaan keamanan siber Rapid7, CVE-2026-3055 adalah sebuah kerentanan out-of-bounds read yang dapat dieksploitasi oleh penyerang jarak jauh tanpa autentikasi untuk mengakses informasi sensitif dari memori perangkat. Namun, agar kerentanan ini dapat dimanfaatkan, perangkat Citrix ADC atau Gateway harus dikonfigurasi sebagai SAML Identity Provider (SAML IDP). Ini berarti konfigurasi default tidak terdampak langsung.

Citrix juga mengimbau pelanggan untuk memeriksa konfigurasi NetScaler mereka dengan mencari string konfigurasi add authentication samlIdPProfile .* untuk memastikan apakah perangkat sudah berfungsi sebagai SAML IDP.

Kerentanan Kedua dan Konfigurasi yang Terpengaruh

Kerentanan CVE-2026-4368 membutuhkan perangkat dikonfigurasi sebagai gateway, seperti pada layanan SSL VPN, ICA Proxy, CVPN, dan RDP Proxy, atau sebagai server Authentication, Authorization, and Accounting (AAA). Pengguna dianjurkan memeriksa konfigurasi mereka dengan mencari:

• AAA virtual server - add authentication vserver .*
• Gateway - add vpn vserver .*

Versi Terkena Dampak dan Imbauan Patch

Kerentanan ini menyerang NetScaler ADC dan NetScaler Gateway pada versi 14.1 sebelum 14.1-66.59 dan 13.1 sebelum 13.1-62.23, termasuk versi khusus seperti 13.1-FIPS dan 13.1-NDcPP sebelum 13.1-37.262. Citrix sangat menyarankan pengguna untuk segera mengunduh dan menginstal pembaruan terbaru demi perlindungan maksimal.

Riwayat Eksploitasi dan Risiko Imminent Exploitation

Meski hingga kini belum ada bukti eksploitasi in the wild untuk kerentanan ini, sejarah menunjukkan bahwa perangkat NetScaler kerap menjadi sasaran serangan. Beberapa celah sebelumnya seperti CVE-2023-4966 (dikenal sebagai Citrix Bleed), CVE-2025-5777 (Citrix Bleed 2), CVE-2025-6543, dan CVE-2025-7775 pernah digunakan oleh aktor jahat untuk mengakses jaringan perusahaan secara ilegal.

"CVE-2026-3055 memungkinkan penyerang tanpa autentikasi untuk membaca memori sensitif dari instalasi NetScaler ADC. Jika terdengar familiar, ini karena kerentanan ini sangat mirip dengan Citrix Bleed dan Citrix Bleed 2, yang masih menjadi trauma bagi banyak pihak," kata Benjamin Harris, CEO dan pendiri watchTowr, kepada The Hacker News.

"NetScaler adalah solusi krusial yang terus menjadi target utama untuk akses awal ke lingkungan perusahaan. Meskipun advisori baru saja dirilis, para pelindung keamanan harus segera bertindak. Siapa pun yang menggunakan versi terdampak harus segera melakukan patch karena eksploitasi segera mungkin terjadi."

Analisis Redaksi

Menurut pandangan redaksi, kerentanan ini menegaskan betapa pentingnya manajemen keamanan yang proaktif pada perangkat jaringan kritis seperti NetScaler. Dengan semakin canggihnya teknik eksploitasi dan nilai strategis NetScaler dalam infrastruktur TI perusahaan, potensi dampak dari kebocoran data akibat celah ini bisa sangat merugikan, mulai dari pencurian data sensitif hingga gangguan layanan yang mengancam kontinuitas bisnis.

Selain itu, fakta bahwa kerentanan ini hanya bisa dimanfaatkan pada konfigurasi tertentu (SAML IDP) mungkin menimbulkan rasa aman yang keliru bagi sebagian pengguna. Namun, konfigurasi yang terlihat spesifik ini justru sering digunakan di lingkungan perusahaan besar dengan kebutuhan keamanan tinggi, sehingga risiko tetap tinggi dan tidak boleh diabaikan.

Kedepannya, pengguna NetScaler harus lebih aktif melakukan audit konfigurasi secara berkala dan menerapkan pembaruan keamanan tanpa menunda. Mengingat sejarah eksploitasi berulang, patching bukan sekadar opsi, tapi keharusan demi mencegah kerugian besar.

Kesimpulan dan Langkah Selanjutnya

Kerentanan kritis pada NetScaler ini menjadi peringatan keras bagi seluruh pengguna produk Citrix untuk segera melakukan pembaruan. Pastikan perangkat Anda tidak hanya diperbarui, tetapi juga dikonfigurasi dengan aman sesuai dengan pedoman terbaru. Pantau terus kanal resmi Citrix dan komunitas keamanan siber untuk informasi terkini terkait potensi eksploitasi dan mitigasi ancaman.

Dengan langkah cepat dan tepat, risiko kebocoran data dan akses tidak sah bisa diminimalkan, menjaga integritas dan kepercayaan terhadap sistem TI perusahaan Anda.