这个周二,思杰的工程师匆忙释出六枚安全补丁,全部指向自家 NetScaler ADC 和 NetScaler Gateway。若被恶意利用,轻则任意文件遭到越权读取,重则设备直接陷入拒绝服务,成了一块昂贵的砖头。
先看两枚“内存杀手”。CVE-2026-8451 与 CVE-2026-8452 均挂上 8.8 分高危评分。前者在配置 SAML 身份提供商时输入校验宽松,导致内存过读;后者更为直白——内存溢出,后果是行为异常加拒绝服务。触发门槛很低:只要设备充当网关或 AAA 虚拟服务器,攻击者就有机可乘。
紧接着 CVE-2026-8655 像个打包式的漏洞全家桶,同样拿下 8.8 分,实为多个内存溢出场景。如果你的 NetScaler ADC 被派去做 Oracle 式负载均衡、DNS 代理或 DNS 递归解析,这些隐患便会集体暴露。简单说,但凡让它沾上 DNS 或特定负载功能,就等于在雷区漫步。
剩下三枚各有侧重。CVE-2026-10816 评分 7.7,专走文件名路径的外部控制路线,无需身份验证就能翻看任意文件。前提是网络设备管理 IP、集群管理 IP 或带管理访问的 SNIP 开着——而在实际部署中,这些访问常常就是敞开的。CVE-2026-10817 评分 6.9,相对“温和”,在 TCP 时间戳开启并关联到特定类型的虚拟服务器或服务时,会触发一次内存过读。最值得敲黑板的是 CVE-2026-13474,评分 8.7,靠畸形 HTTP/2 请求触发。设备一旦在 HTTP 配置文件中开了 HTTP/2,内存用后未能及时释放,一来二去便耗尽资源,拒绝服务来得干脆利落。
补丁已经打包就绪,版本清单十分清晰:NetScaler ADC 与 Gateway 至少需升至 14.1‑72.61 或 13.1‑63.18;各 FIPS 版、NDcPP 版也有对应的修复版本。不过,光把软件升完并不算完——CVE-2026-13474 的处置还带着一份“隐藏说明书”。
如果你用了 HTTP 严格配置文件,默认的 Http2SmallWndTimeout 就是 30 秒,升级后自动生效,省心。可要是没启用严格配置,该参数默认为 0,等于门户大开。管理员必须手动将 Http2SmallWndTimeout 调至 30 秒,一条命令的事:set ns httpProfile <配置文件名> -http2SmallWndTimeout 30。跳过这一步,刚才的升级便只贴了半张膏药。
最后,一份有趣的致谢名单出现在公告中。思科感谢了摩根大通 XOR 团队的 Michael Tucker、watchTowr 的 Aliz Hammond 和 Maxim Suhanov 报告这些漏洞。不知是跨厂商漏洞赏金的罕见联动,还是单纯手误,但这出安全圈的人情往来,依然耐人寻味。
热门跟贴