A Citrix lançou atualizações de segurança para corrigir duas vulnerabilidades no NetScaler ADC e NetScaler Gateway, incluindo uma falha crítica que pode permitir o vazamento de dados sensíveis. As vulnerabilidades identificadas são:
- CVE-2026-3055 (pontuação CVSS: 9.3) – Falta de validação de entrada, resultando em leitura excessiva de memória.
- CVE-2026-4368 (pontuação CVSS: 7.7) – Condição de corrida que pode causar confusão de sessão de usuário.
A CVE-2026-3055 refere-se a uma leitura fora dos limites que pode ser explorada por atacantes remotos não autenticados para acessar informações sensíveis da memória do dispositivo. No entanto, para que a exploração seja bem-sucedida, o dispositivo Citrix ADC ou Gateway deve estar configurado como um Provedor de Identidade SAML (SAML IDP). A Citrix recomenda que os clientes verifiquem suas configurações do NetScaler em busca do perfil SAML IDP.
Já a CVE-2026-4368 exige que o dispositivo esteja configurado como um gateway ou servidor AAA. Os clientes devem verificar suas configurações do NetScaler para determinar se seus dispositivos estão configurados como um dos nós mencionados.
As falhas afetam as versões do NetScaler ADC e Gateway 14.1 antes da 14.1-66.59 e 13.1 antes da 13.1-62.23, além das versões 13.1-FIPS e 13.1-NDcPP antes da 13.1-37.262. É recomendado que os usuários apliquem as atualizações mais recentes o quanto antes para garantir proteção adequada.
Embora não haja evidências de exploração ativa dessas falhas, vulnerabilidades em dispositivos NetScaler têm sido alvo frequente de atores maliciosos, como demonstrado por falhas anteriores (CVE-2023-4966, CVE-2025-5777, entre outras). O CEO da watchTowr, Benjamin Harris, destacou a urgência de aplicar as correções, afirmando que a exploração iminente é altamente provável.
Fonte:https://thehackernews.com/2026/03/citrix-urges-patching-critical.html
