Citrix NetScaler CVE-2026-3055 메모리 오버리드 취약점 공격 공개 5일 내 시작

Context

Citrix NetScaler ADC 및 Gateway는 인증 시스템 앞단에 위치하는 에지 어플라이언스로, 신원 인증 경로에서 중요한 역할을 담당한다. 이전 CitrixBleed 시리즈 취약점 이후에도 메모리 처리 문제가 반복적으로 발견되고 있다.

Technical Solution

• 취약 NetScaler 인스턴스 → March 27일 기준 최신 패치 적용
• WatchTowr 허니팟 데이터 → March 27일 위험 행위자 인프라 접속 흔적 분석
• CVE-2026-3055 → 내부에서 다수의 연관 메모리 누수 발견 및 추가 이슈 보고
• UK NCSC 권고 → 즉시 패치 적용 및 취약 인스턴스 식별

Impact

公开 5일 내 실제 공격 트래픽 확인, out-of-bounds read 위험도 9.3으로 상위 수준

Key Takeaway

메모리 오버리드 취약점은 단일 패치 적용으로도 유사 계열 취약점이 반복 노출될 수 있어, 지속적인 모니터링과 계층적 방어 전략이 필요하다.