Vulnerabilidade Crítica CVE-2026-3055 no Citrix NetScaler Exposta a Ataques
30 de Março de 2026

Uma falha crítica de segurança recentemente divulgada, que afeta o Citrix NetScaler ADC e o NetScaler Gateway, está sendo alvo de atividade de reconhecimento ativa, segundo as empresas Defused Cyber e watchTowr.

A vulnerabilidade, identificada como CVE-2026-3055 (pontuação CVSS 9,3), trata de validação insuficiente de input que pode causar memory overread, permitindo que um atacante obtenha informações potencialmente sensíveis.

De acordo com a Citrix, a exploração bem-sucedida depende da configuração do appliance como SAML Identity Provider (SAML IDP).

“Ainda estamos observando atividade de fingerprinting no método de autenticação contra o NetScaler ADC/Gateway em ambiente real,” afirmou a Defused Cyber em uma publicação no X.

“Os atacantes estão sondando o endpoint /cgi/GetAuthMethods para enumerar os fluxos de autenticação habilitados nos nossos honeypots Citrix.”

Essa investigação tem o objetivo de confirmar se as instâncias de NetScaler ADC e Gateway estão configuradas como SAML IDP.

Em alerta semelhante, a watchTowr detectou reconhecimento ativo contra instâncias de NetScaler em sua rede de honeypots, o que indica que a exploração em ambientes reais pode ocorrer a qualquer momento.

“As organizações que utilizam versões afetadas do Citrix NetScaler em configurações vulneráveis precisam interromper suas operações e aplicar patches imediatamente,” recomendou a empresa.

“Quando o reconhecimento passa para a fase de exploração ativa, a janela para resposta desaparece rapidamente.”

A falha impacta as versões do NetScaler ADC e NetScaler Gateway 14.1 anteriores à 14.1-66.59, 13.1 anteriores à 13.1-62.23, além das versões NetScaler ADC 13.1-FIPS e 13.1-NDcPP anteriores à 13.1-37.262.

Nos últimos anos, diversas vulnerabilidades no NetScaler têm sido alvo de exploração ativa, incluindo CVE-2023-4966 (Citrix Bleed), CVE-2025-5777 (Citrix Bleed 2), CVE-2025-6543 e CVE-2025-7775 .

Diante desse cenário, é fundamental que os usuários atualizem seus sistemas o quanto antes para garantir segurança.

A questão não é se, mas quando a próxima exploração vai acontecer.

Publicidade

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity

Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...