O que são essas falhas?

As falhas identificadas no NetScaler ADC e Gateway são vulnerabilidades críticas que permitem a extração de dados sensíveis da memória e acesso não autorizado a sessões. Elas são conhecidas como CVE-2026-3055 e CVE-2026-4368.

Como funcionam as vulnerabilidades

A falha CVE-2026-3055 envolve uma leitura de memória fora dos limites devido à validação insuficiente de entrada, enquanto a CVE-2026-4368 está relacionada a uma condição de corrida que pode resultar em mixagem de sessões de usuários.

Sinais de alerta

Para identificar se seu sistema está vulnerável, verifique se o NetScaler está configurado como um Provedor de Identidade SAML ou como um servidor virtual AAA. Configurações específicas de Gateway, como SSL VPN e ICA Proxy, também são suscetíveis.

Como se proteger

Para proteger seus sistemas, é essencial aplicar as atualizações de segurança fornecidas pela Cloud Software Group. Verifique se seus dispositivos estão atualizados para as versões corrigidas: 14.1-66.59, 13.1-62.23, e 13.1.37.262.

Checklist pratico

1. Identifique a versão do seu NetScaler
2. Verifique as configurações de SAML e AAA
3. Atualize para as versões corrigidas imediatamente

Perguntas frequentes

Quais são as falhas no NetScaler?

São vulnerabilidades que permitem acesso não autorizado a dados e sessões.

Como posso proteger meu sistema?

Aplicando as atualizações de segurança recomendadas imediatamente.

Quais configurações tornam meu sistema vulnerável?

Configurações como SAML IdP e servidores virtuais AAA podem expor o sistema.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://gbhackers.com/critical-netscaler-adc-and-gateway-flaws/