Falha crítica NetScaler (Citrix) permite vazamento de dados sem autenticação
A Citrix publicou atualizações de segurança para corrigir duas vulnerabilidades no NetScaler ADC e no NetScaler Gateway. Uma delas é considerada crítica, pois pode permitir o vazamento de dados sensíveis diretamente da memória do equipamento.
As falhas identificadas são:
- CVE-2026-3055 com pontuação CVSS 9.3. Trata-se de uma validação insuficiente de entrada que leva a leitura indevida de memória.
- CVE-2026-4368 com pontuação CVSS 7.7. Envolve uma condição de corrida que pode causar mistura de sessões de usuários.
Segundo a Rapid7, a CVE-2026-3055 permite que um atacante remoto, sem autenticação, explore uma leitura fora dos limites e obtenha informações sensíveis armazenadas na memória do dispositivo.
Para que essa exploração funcione, o NetScaler precisa estar configurado como provedor de identidade SAML. Ou seja, ambientes com configuração padrão não são afetados. A recomendação é revisar a configuração e verificar a presença de perfis do tipo “samlIdPProfile”.
Já a CVE-2026-4368 depende de o equipamento estar configurado como gateway ou servidor AAA, incluindo cenários como SSL VPN, ICA Proxy, CVPN ou RDP Proxy. A verificação pode ser feita analisando se existem servidores virtuais de autenticação ou VPN configurados.
As vulnerabilidades afetam as seguintes versões:
- NetScaler ADC e Gateway 14.1 anteriores à versão 14.1-66.59
- NetScaler ADC e Gateway 13.1 anteriores à versão 13.1-62.23
- NetScaler ADC 13.1-FIPS e 13.1-NDcPP anteriores à versão 13.1-37.262
A orientação é aplicar as atualizações mais recentes o quanto antes.
Apesar de não haver confirmação de exploração ativa até o momento, falhas anteriores no NetScaler já foram amplamente utilizadas por atacantes, como os casos conhecidos como Citrix Bleed e suas variações. Isso aumenta o risco de que novas campanhas surjam rapidamente.
Especialistas destacam que esse tipo de vulnerabilidade costuma ser explorado para acesso inicial em ambientes corporativos. Por isso, o tempo de resposta é crítico. Organizações que utilizam versões vulneráveis devem tratar a correção como prioridade imediata, já que a probabilidade de exploração em curto prazo é alta.
