Threats

Citrix corrige vulnerabilidade crítica no NetScaler explorada em ataques zero day

Foram ainda descobertas mais duas vulnerabilidades que podiam dar origem a ataques DoS e acesso inapropriado ao NetScaler Management Interface

28/08/2025

Citrix corrige vulnerabilidade crítica no NetScaler explorada em ataques zero day

A Citrix lançou correções para três vulnerabilidades no NetScaler ADC e no Netscaler Gateway.

Em comunicado, a empresa revela que uma das vulnerabilidades é uma falha crítica de execução remota de código, rastreada como CVE-2025-7775, e explorada ativamente em ataques de zero day, em dispositivos vulneráveis. Neste caso, a exploração torna-se simples, uma vez que não é necessária autenticação.

As versões afetadas do NetScaler ADC e NetScaler Gateway incluem as versões 13.1 e 14.1 e versões anteriores ainda em utilização.

O comunicado revela ainda mais duas vulnerabilidades: uma de estouro de memória, rastreada como CVE-2025-7776, que pode culminar em ataques de negação de serviço (DoS); e a segunda, rastreada como CVE-2025-8424, de controlo de acesso inapropriado no NetScaler Management Interface.

Na publicação sobre as vulnerabilidades, a empresa “recomenda fortemente que os clientes atualizem o NetScaler para as versões que contêm a correção, uma vez que não existem mitigações disponíveis para proteger contra uma possível exploração”.

Citrix NetScaler Vulnerabilidades Zero Day