NetScaler脆弱性CVE-2026-3055の危険性と企業が取るべき対策

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「NetScalerの新しい脆弱性がCISAのリストに追加されたらしいけど、影響範囲は?」
「SAML認証を使っている環境だけど、うちも対象になる?」

チップス

ボス!
Citrix NetScalerにまた重大な脆弱性が出てるでしゅ!
CVSSスコア9.3って、かなりヤバいやつでしゅよね!?

ボス

CVE-2026-3055だな。
メモリの境界外読み取りにより、セッショントークンを含む機密情報が漏洩する可能性がある。
CISAが3月30日にKEVカタログに追加した。
攻撃者がすでに認証フローを探っている状況だ。

この記事では、CVE-2026-3055の技術的な詳細と、NetScaler運用者が取るべき対応を整理します。

  • CVE-2026-3055はメモリ境界外読み取りによりセッショントークンが漏洩する脆弱性
  • SAML IDPとして設定されたNetScalerが攻撃対象
  • CISAがKEVに追加済み、パッチ適用が急務

NetScaler ADCやGatewayを運用している方は、すぐに影響を確認してください。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

CVE-2026-3055の脆弱性と攻撃の実態

この脆弱性がどのように悪用されるのか、技術的な背景を含めて解説します。

メモリ境界外読み取りの仕組み

CVE-2026-3055(CVSSスコア9.3)は、入力検証の不備によるメモリの境界外読み取り(Out-of-Bounds Read)脆弱性です。
認証なしのリモート攻撃者が、デバイスのメモリから機密情報を読み取れてしまいます。

攻撃が成立する条件は以下の通りです。

  • NetScalerがSAML Identity Provider(SAML IDP)として設定されている
  • HTTPリクエストに「wctx」クエリパラメータが値なしで存在する
  • パッチ未適用のNetScalerはパラメータの存在だけを確認し、データの有無を検証しない

この不備により、攻撃者はメモリ上のアクティブなセッショントークンを抽出できます。
セッショントークンを入手されると、正規ユーザーになりすまして認証を突破される恐れがあります。

攻撃者による偵察活動が進行中

セキュリティ研究者のDefused Cyberは、NetScaler ADC/Gatewayに対する認証方式のフィンガープリンティング活動を観測しています。
攻撃者は /cgi/GetAuthMethods エンドポイントにアクセスし、有効な認証フローを列挙しています。

影響を受けるバージョンは以下の通りです。

製品影響範囲
NetScaler ADC / Gateway 14.114.1-66.59より前のバージョン
NetScaler ADC / Gateway 13.113.1-62.23より前のバージョン
NetScaler ADC 13.1-FIPS / NDcPP13.1-37.262より前のバージョン
チップス

セッショントークンが盗まれたら、パスワードを変えても意味ないってことでしゅか?

ボス

セッショントークンはパスワード認証後に発行される「通行証」のようなものだ。
盗まれれば、パスワードを知らなくてもシステムに入れてしまう。
だからこそ早急なパッチ適用が必要なんだ。

NetScaler運用者が取るべき対応

CISAのKEV追加を受け、優先度の高い対応をまとめます。

パッチ適用と追加の防御策

CISAは2026年3月30日にCVE-2026-3055をKEVカタログに追加し、米国連邦機関に4月2日までの修正を命じています。
日本国内の組織も同等の緊急度で対応する必要があります。

対応の優先順位は以下の通りです。

  • Citrixが提供する修正バージョンに速やかにアップデートする
  • SAML IDP設定の有無を確認し、不要であれば無効化する
  • WAFやIPSで「wctx」パラメータの異常なリクエストを検知・遮断するルールを追加する
  • 既存セッションの強制失効と認証ログの精査を実施する

パッチ適用が最優先ですが、適用までに時間がかかる場合はWAFルールの追加で暫定的にリスクを軽減できます。

まとめ

ボス

NetScalerは企業ネットワークの入り口を守る機器だ。
その入り口に穴が開いている状態を1日でも放置すべきではない。
パッチの適用計画を今日中に立てろ。

チップス

入り口が破られたら中身は全部筒抜けでしゅもんね……。
オイラも管理者に確認するでしゅ!

CVE-2026-3055は、認証なしでセッショントークンを窃取できる深刻な脆弱性です。
すでに偵察活動が確認されており、実際の攻撃に発展するのは時間の問題です。
NetScaler ADC/Gatewayを運用している組織は、パッチ適用とSAML設定の確認を最優先で進めてください。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次