Threats

CISA ordena correção de “risco significativo e inaceitável”

A CISA ordenou as agências federais norte-americanas a corrigir a vulnerabilidade conhecida como Citrix Bleed 2 por ser “um risco significativo e inaceitável à segurança”

14/07/2025

CISA ordena correção de “risco significativo e inaceitável”

A CISA ordenou todas as agências civis norte-americanas a corrigir a vulnerabilidade que impacta vários produtos NetScaler da Citrix e que são utilizados pelas organizações para gerir o tráfego da rede.

A Cybersecurity and Infrastructure Security Agency adicionou a vulnerabilidade CVE-2025-5777 ao catálogo de vulnerabilidades exploradas conhecidas, mas deu às agências civis federais norte-americanas apenas um dia para corrigir.

A CISA defende que esta vulnerabilidade – também conhecida como Citrix Bleed 2 – apresenta “um risco significativo e inaceitável para a segurança das agências civis federais”. A vulnerabilidade emergiu há três semanas.

A vulnerabilidade em questão tem uma criticidade de 9.2 em dez e afeta os clientes que fazem a gestão local do NetScaler ADC e NetScaler Gateway. Aqueles que fazem a gestão através de serviços cloud não são afetados. Há milhares de instalações do NetScaler expostas na Internet e investigadores indicam que a exploração já está a acontecer há cerca de um mês.

CISA Citrix Bleed 2 Citrix Correção