Threats

CNCS alerta para falhas críticas em Joomla e Citrix

O CNCS emitiu dois alertas para vulnerabilidades no SP Page Builder para Joomla e no Citrix NetScaler e aconselha a atualização imediata dos sistemas afetados

07/07/2026

CNCS alerta para falhas críticas em Joomla e Citrix
Vadym / AdobeStock

O Centro Nacional de Cibersegurança (CNCS) emitiu, através da equipa do CERT.PT, dois alertas para vulnerabilidades que afetam a extensão SP Page Builder para Joomla e as plataformas Citrix NetScaler ADC e NetScaler Gateway.

O primeiro alerta diz respeito ao SP Page Builder para Joomla, onde foi identificada uma vulnerabilidade crítica que pode permitir a execução remota de código sem autenticação. Segundo o CNCS, a falha já está a ser explorada em ataques e afeta versões anteriores à 6.6.2, recomendando-se a atualização imediata e a verificação de eventuais indicadores de comprometimento nos sistemas.

O segundo alerta refere-se ao Citrix NetScaler ADC e ao NetScaler Gateway, onde foram identificadas seis vulnerabilidades que podem permitir ataques de negação de serviço (DoS), leitura arbitrária de ficheiros e divulgação de informação através de falhas de validação de entradas e de gestão de memória. As vulnerabilidades afetam apenas implementações geridas pelos próprios clientes, não abrangendo os serviços Citrix Cloud, que já foram atualizados pelo fabricante.

Entre as vulnerabilidades destacadas encontra-se a CVE-2026-10816, que pode permitir a leitura arbitrária de ficheiros sem autenticação quando as interfaces de gestão estão expostas, bem como várias falhas classificadas com CVSS 8,8, suscetíveis de provocar indisponibilidade dos serviços ou exposição de memória.

No caso do NetScaler, o CNCS recomenda a atualização para as versões corrigidas disponibilizadas pela Citrix, bem como a revisão das configurações dos equipamentos, em particular das interfaces de gestão e dos perfis HTTP e TCP afetados pelas vulnerabilidades.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº30 JUNHO 2026

IT SECURITY Nº30 JUNHO 2026

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.