Vulnerabilidade crítica no Citrix NetScaler expõe dados sensíveis
Hackers estão explorando uma vulnerabilidade crítica, identificada como CVE-2026-3055, em dispositivos Citrix NetScaler ADC e NetScaler Gateway, permitindo o acesso a dados sensíveis. A Citrix divulgou inicialmente essa falha em um boletim de segurança em 23 de março, juntamente com outra vulnerabilidade de alta severidade, CVE-2026-4368. A falha afeta versões anteriores a 14.1-60.58 e 13.1-62.23, além de versões mais antigas que 13.1-37.262. A Citrix destacou que a vulnerabilidade impacta apenas dispositivos configurados como provedores de identidade SAML (IDP) e que a ação é necessária apenas para administradores de dispositivos locais.
A empresa de cibersegurança watchTowr alertou que atividades de reconhecimento já estavam sendo observadas, indicando que a exploração da falha era iminente. Desde 27 de março, pesquisadores confirmaram que atores de ameaças começaram a utilizar a falha para extrair IDs de sessão administrativa, o que pode levar a uma tomada de controle total dos dispositivos NetScaler. A análise da watchTowr sugere que a CVE-2026-3055 abrange pelo menos dois bugs distintos de leitura excessiva de memória, afetando endpoints de autenticação SAML e WS-Federation. A Citrix ainda não confirmou a exploração da vulnerabilidade em seu boletim de segurança, e a ShadowServer Foundation identificou cerca de 29.000 instâncias do NetScaler expostas online, embora não se saiba quantas são vulneráveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).