Duas vulnerabilidades graves foram descobertas no NetScaler ADC e Gateway, permitindo acesso não autorizado a dados sensíveis. Saiba como proteger seus sistemas.
Duas falhas no NetScaler ADC e Gateway podem permitir acesso não autorizado a dados sensíveis. É crucial aplicar atualizações de segurança imediatamente.
As falhas identificadas no NetScaler ADC e Gateway são vulnerabilidades críticas que permitem a extração de dados sensíveis da memória e acesso não autorizado a sessões. Elas são conhecidas como CVE-2026-3055 e CVE-2026-4368.
A falha CVE-2026-3055 envolve uma leitura de memória fora dos limites devido à validação insuficiente de entrada, enquanto a CVE-2026-4368 está relacionada a uma condição de corrida que pode resultar em mixagem de sessões de usuários.
Para identificar se seu sistema está vulnerável, verifique se o NetScaler está configurado como um Provedor de Identidade SAML ou como um servidor virtual AAA. Configurações específicas de Gateway, como SSL VPN e ICA Proxy, também são suscetíveis.
Para proteger seus sistemas, é essencial aplicar as atualizações de segurança fornecidas pela Cloud Software Group. Verifique se seus dispositivos estão atualizados para as versões corrigidas: 14.1-66.59, 13.1-62.23, e 13.1.37.262.
São vulnerabilidades que permitem acesso não autorizado a dados e sessões.
Aplicando as atualizações de segurança recomendadas imediatamente.
Configurações como SAML IdP e servidores virtuais AAA podem expor o sistema.
Entre em contato com nossos especialistas para garantir que sua infraestrutura esteja segura contra essas e outras ameaças.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io
Fontes:
https://gbhackers.com/critical-netscaler-adc-and-gateway-flaws/