CVE-2026-3055 : appliquez ce patch Citrix avant qu'il ne soit trop tard
www.it-connect.fr
Une nouvelle alerte de sécurité pour les solutions Citrix NetScaler après la découverte de 2 failles, dont l'une particulièrement inquiétante : CVE-2026-3055.

Une nouvelle alerte de sécurité pour les solutions Citrix NetScaler après la découverte de deux failles de sécurité, dont l’une rappelle les vulnérabilités CitrixBleed et CitrixBleed2 qui ont fait beaucoup de dégâts depuis 2023. Voici ce qu’il faut savoir.

Ces dernières années, les solutions Citrix NetScaler ADC et Citrix NetScaler Gateway ont été plusieurs fois impactées par des failles de sécurité critiques. On se souvient en 2023 de la vulnérabilité CitrixBleed, et en juin 2025, de la vulnérabilité CitrixBleed 2. Ces deux failles de sécurité zero-day ont permis aux pirates de compromettre de nombreuses instances, notamment le groupe de ransomware LockBit qui a exploité la faille CitrixBleed.

Le 23 mars 2026, Citrix a mis en ligne un nouveau bulletin de sécurité pour divulguer deux failles de sécurité : CVE-2026-3055 et CVE-2026-4368.