Citrix lança atualizações de segurança para NetScaler ADC e Gateway
A Citrix divulgou atualizações de segurança para corrigir múltiplas vulnerabilidades em seus produtos NetScaler ADC e NetScaler Gateway, que podem ser exploradas por atacantes para realizar leituras arbitrárias de arquivos ou provocar condições de negação de serviço (DoS). As falhas identificadas incluem CVE-2026-8451 e CVE-2026-8452, ambas com pontuação CVSS de 8.8, relacionadas a validação insuficiente de entrada e estouro de memória. Outras vulnerabilidades, como CVE-2026-10816, permitem leitura não autenticada de arquivos. As atualizações estão disponíveis nas versões 14.1-72.61 e 13.1-63.18 ou posteriores. É crucial que os usuários apliquem os patches para garantir a proteção, especialmente considerando que, nos últimos anos, os dispositivos da Citrix têm sido alvos frequentes de ataques, incluindo a implantação de ransomware. Além disso, recomenda-se que os clientes ajustem a configuração do parâmetro Http2SmallWndTimeout para mitigar a CVE-2026-13474. Embora não haja evidências de exploração ativa dessas vulnerabilidades, a fragilidade na gestão de memória dos dispositivos Citrix é uma preocupação crescente.
Fonte: https://thehackernews.com/2026/07/citrix-patches-six-netscaler-flaws.html
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
