3月23日，Citrix发布安全公告，修复了NetScaler中的两个安全漏洞，其中被评定为严重等级的CVE-2026-3055尤其引发关注，目前已有迹象显示该漏洞正被尝试利用。

威胁情报公司watchTowr与Defused Cyber发出警告，称已发现攻击者正在扫描存在CVE-2026-3055漏洞的NetScaler设备，呼吁IT人员尽快应用Citrix提供的补丁进行修复。

Defused Cyber进一步指出，攻击者正在探测/cgi/GetAuthMethods路径，以识别存在身份验证缺陷的系统。根据攻击目标特征，他们判断这与CVE-2026-3055漏洞相关，并强调该漏洞主要影响被配置为身份提供者（IDP）的NetScaler设备。

CVE-2026-3055是一种越界读取（Out-of-Bounds Read）型漏洞，源于输入验证不足。受影响的NetScaler ADC与NetScaler Gateway设备，若被配置为SAML身份提供者服务，该漏洞在CVSS 4.0评分体系中得分为9.3，属于高危漏洞。