Citrix corrige seis falhas no NetScaler que permitem leitura de arquivos e negação de serviço
1 de Julho de 2026

A Citrix divulgou na terça-feira atualizações de segurança para corrigir múltiplas falhas no NetScaler ADC, antes chamado Citrix ADC, e no NetScaler Gateway, antes chamado Citrix Gateway.

Segundo a empresa, os problemas podem ser explorados por um atacante para permitir a leitura arbitrária de arquivos ou provocar uma condição de negação de serviço, ou DoS.

As vulnerabilidades são as seguintes:

CVE-2026-8451 , com CVSS 8,8, é uma falha de validação insuficiente de entrada que pode levar a uma leitura além dos limites da memória quando o NetScaler ADC ou o NetScaler Gateway está configurado como um provedor de identidade SAML.

CVE-2026-8452 , também com CVSS 8,8, é uma vulnerabilidade de estouro de memória que pode causar comportamento imprevisível ou incorreto e negação de serviço quando o equipamento está configurado como Gateway ou como servidor virtual AAA.

CVE-2026-8655 , com CVSS 8,8, reúne várias vulnerabilidades de estouro de memória que podem gerar comportamento imprevisível ou incorreto e DoS quando o NetScaler ADC está configurado como um balanceador de carga do tipo Oracle, um proxy DNS ou um resolvedor recursivo DNS.

CVE-2026-10816 , com CVSS 7,7, envolve controle externo do nome do arquivo no caminho e pode levar à leitura arbitrária e sem autenticação de arquivos quando o acesso ao NSIP, ao IP de gerenciamento do cluster ou ao SNIP com acesso administrativo está habilitado.

CVE-2026-10817 , com CVSS 6,9, é uma falha de validação insuficiente de entrada que pode levar à leitura além dos limites da memória quando o TCP TimeStamp está ativado no perfil TCP e associado ao servidor virtual, seja do tipo LB, CS ou VPN, ou ao serviço configurado no NetScaler.

CVE-2026-13474 , com CVSS 8,7, decorre da ausência de liberação de memória após o fim da vida útil efetiva e pode causar DoS por meio de requisições HTTP/2 malformadas quando o HTTP/2 está habilitado no perfil HTTP e associado ao servidor virtual, seja do tipo LB, CS ou VPN, ou ao serviço configurado no NetScaler.

As correções de segurança foram disponibilizadas nas seguintes versões:

NetScaler ADC e NetScaler Gateway 14.1-72.61 e versões posteriores

NetScaler ADC e NetScaler Gateway 13.1-63.18 e versões posteriores da linha 13.1

NetScaler ADC 14.1-FIPS 14.1-72.61 FIPS e versões posteriores da linha 14.1-FIPS

NetScaler ADC 13.1-FIPS e 13.1-NDcPP 13.1.37.272 e versões posteriores das linhas 13.1-FIPS e 13.1-NDcPP

No caso da CVE-2026-13474 , a Citrix também orienta os clientes a atualizar as configurações alterando o parâmetro Http2SmallWndTimeout, que controla o tempo limite, em segundos, para fluxos travados de pequena janela no HTTP/2.

Em equipamentos que usam Perfis HTTP Strict, esse parâmetro tem valor padrão de 30 segundos.

Nesse cenário, a correção passa a valer imediatamente após a atualização.

Já em equipamentos que não usam Perfis HTTP Strict, o valor padrão é 0.

Nesse caso, apenas atualizar para versões que contenham a correção não elimina completamente a vulnerabilidade.

O cliente precisa definir manualmente o Http2SmallWndTimeout para 30 segundos.

O comando para ajustar esse parâmetro é o seguinte:

set ns httpProfile <nome_do_perfil> -http2SmallWndTimeout <valor_em_segundos>

A Citrix creditou Michael Tucker, da equipe XOR no JPMorgan Chase, Aliz Hammond, da watchTowr, e Maxim Suhanov pela descoberta e relato das vulnerabilidades.

Até o momento, não há evidências de exploração ativa dessas falhas em ambiente real.

Em uma análise técnica publicada junto ao boletim da Citrix, a watchTowr Labs afirmou que a CVE-2026-8451 foi descoberta e reportada no fim de março de 2026, após tentativas de reproduzir a CVE-2026-3055 , uma falha separada de validação insuficiente de entrada, divulgada no início deste ano e com CVSS 9,3.

Segundo a empresa de cibersegurança, a vulnerabilidade decorre da forma como o NetScaler processa requisições de autenticação SAML e compartilha a mesma causa raiz da falha de março de 2026, o que resulta em leituras de memória fora dos limites ao enviar requisições SAML malformadas.

“Um ponto importante a destacar: ao contrário da CVE-2026-3055 original, na qual kilobytes de dados binários podem ser vazados, essa leitura além dos limites encerra a leitura quando diversos caracteres de controle são encontrados, como NULL, ou até mesmo >”, disse a pesquisadora de segurança Hammond.

“Na prática, descobrimos que, ao variar o tamanho da requisição, conseguimos extrair de forma consistente alguns bytes do servidor.”

“Mas o que realmente deve preocupar é o quadro mais amplo, a tendência, que sugere de forma bastante clara que o gerenciamento de memória continua frágil nos equipamentos Citrix NetScaler, a ponto de até mesmo uma configuração incorreta acidental de um equipamento poder levar à exposição de memória vazada.”

Nos últimos anos, equipamentos da Citrix se tornaram alvos lucrativos para ataques, com múltiplas falhas em seu software exploradas por threat actors para implantação de ransomware no passado, o que torna essencial que os usuários apliquem os patches para obter proteção ideal.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...