Threats
A Citrix lançou correções para duas falhas no NetScaler ADC e Gateway e a mais grave pode expor memória sensível sem autenticação
25/03/2026
|
A Citrix anunciou correções para uma vulnerabilidade crítica no NetScaler ADC, anteriormente designado Citrix ADC, e no NetScaler Gateway, anteriormente Citrix Gateway, que pode permitir a fuga de informação sensível a partir da memória dos sistemas afetados. A falha, identificada como CVE-2026-3055, tem uma pontuação CVSS de 9,3 e é descrita pela fabricante como uma vulnerabilidade de leitura fora dos limites de memória. O problema afeta implementações configuradas como fornecedor de identidade SAML, ou seja, SAML Identity Provider (SAML IdP). Segundo a Citrix, os clientes podem confirmar se os equipamentos estão nesta configuração ao verificar a presença da cadeia “add authentication samlIdPProfile .*” na configuração do NetScaler. As correções foram disponibilizadas nas versões NetScaler ADC e NetScaler Gateway 14.1-66.59, 13.1-62.23 e 13.1-NDcPP 13.1.37.262. A atualização resolve também a CVE-2026-4368, uma vulnerabilidade classificada como alta severidade, associada a uma race condition que pode provocar mistura de sessões de utilizador quando os equipamentos estão configurados como gateways ou servidores virtuais AAA. A fabricante refere que a vulnerabilidade crítica foi identificada no âmbito dos seus processos internos de revisão de segurança e não indica, no aviso publicado, qualquer evidência de exploração ativa. Ainda assim, recomenda a aplicação das correções com urgência. A Rapid7 considera que a ausência, para já, de exploração conhecida em ambiente real e de código de prova de conceito público não reduz a urgência da correção. A empresa de segurança admite que os ataques possam começar assim que código de exploração se torne acessível. A Rapid7 acrescenta que a configuração SAML IdP necessária para explorar a CVE-2026-3055 deverá ser comum em organizações que usam single sign-on, o que pode ampliar a superfície de exposição. O contexto reforça a relevância do aviso. Os equipamentos NetScaler têm sido alvo recorrente em operações de acesso inicial a redes empresariais, sobretudo por estarem expostos e por desempenharem funções críticas de autenticação e acesso remoto. |
Receba todas as novidades na sua caixa de correio!
COMPLIANCE
Aberta consulta pública do regulamento de cibersegurança
ITS CONF
IT Security Summit Porto 2026 esgota inscrições a mais de um mês do evento
THREATS
Microsoft corrige 79 vulnerabilidades e duas falhas zero-day no Patch Tuesday de março
THREATS
Corrigidas falhas críticas no Backup Server
THREATS
CNCS alerta para falha crítica que permite execução remota
THREATS
Novo kit iOS permite controlo total de dispositivos
THREATS
Grupo ransomware explora vulnerabilidade zero-day
THREATS
GlassWorm ataca centenas de projetos open source
THREATS
Campanhas ClickFix visam macOS com infostealer
THREATS
Nove falhas críticas no AppArmor expõem milhões de sistemas Linux
