Ir para conteúdo

Alerta de Vulnerabilidade - Citrix NetScaler ADC e NetScaler Gateway

TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Citrix NetScaler ADC e NetScaler Gateway
ECOSSISTEMA
Citrix
Descrição
Foram identificadas 6 vulnerabilidades no Citrix NetScaler ADC (anteriormente Citrix ADC) e no Citrix NetScaler Gateway (anteriormente Citrix Gateway), divulgadas pelo fabricante no boletim de segurança CTX696604 a 30 de junho de 2026 [1]. As vulnerabilidades decorrem de falhas de validação de entrada e de gestão de memória, afetando os produtos exclusivamente em implementações geridas pelo cliente (customer-managed). As instâncias geridas pela Citrix na cloud e o Adaptive Authentication foram atualizadas automaticamente [1].

As versões afetadas são [1]:
  • NetScaler ADC e NetScaler Gateway 14.1 anteriores a 14.1-72.61
  • NetScaler ADC e NetScaler Gateway 13.1 anteriores a 13.1-63.18
  • NetScaler ADC 14.1-FIPS anteriores a 14.1-72.61 FIPS
  • NetScaler ADC 13.1-FIPS e 13.1-NDcPP anteriores a 13.1-37.272
As implementações Secure Private Access Hybrid que utilizem instâncias NetScaler são igualmente afetadas [1].

As vulnerabilidades identificadas são:
  • CVE-2026-8451/EUVD-2026-40305 (CVSS - 8.8): leitura de memória fora dos limites (out-of-bounds read) por validação de entrada insuficiente, quando o appliance está configurado como SAML Identity Provider (IdP) [2][3];
  • CVE-2026-8452/EUVD-2026-40307 (CVSS - 8.8): memory overflow com comportamento imprevisível e negação de serviço (DoS), quando configurado como Gateway (SSL VPN, ICA Proxy, CVPN, RDP Proxy) ou servidor virtual AAA [4][5];
  • CVE-2026-8655/EUVD-2026-40308 (CVSS - 8.8): múltiplos memory overflows com DoS, quando o NetScaler ADC está configurado como load balancer do tipo Oracle, proxy DNS ou DNS recursive resolver [6][7];
  • CVE-2026-10816/EUVD-2026-40310 (CVSS - 7.7): leitura arbitrária de ficheiros sem autenticação (unauthenticated arbitrary file read), quando o acesso às interfaces de gestão (NSIP, SNIP ou Cluster Management IP) está ativo [8][9];
  • CVE-2026-10817/EUVD-2026-40317 (CVSS - 6.9):  leitura de memória fora dos limites, quando o TCP Timestamp está ativo num perfil TCP associado a um servidor virtual (LB, CS, VPN) ou serviço [10][11];
  • CVE-2026-13474/EUVD-2026-40320 (CVSS - 8.7): , falta de libertação de memória com DoS via pedidos HTTP/2 malformados, quando o HTTP/2 está ativo num perfil HTTP associado a um servidor virtual (LB, CS, VPN) ou serviço [12][13].
Impacto
As vulnerabilidades permitem a um atacante remoto e sem autenticação, através do envio de pedidos especialmente construídos, induzir condições de leitura de memória fora dos limites ou de overflow, podendo resultar em divulgação parcial de conteúdos de memória do appliance ou em negação de serviço, consoante a configuração do equipamento [1].

A CVE-2026-8451 pertence à família de vulnerabilidades CitrixBleed, um padrão recorrente de falhas de gestão de memória em appliances NetScaler, e partilha a mesma causa raiz da CVE-2026-3055. A exploração consiste no envio de um pedido SAML malformado ao endpoint POST /saml/login, forçando o parser XML a ler memória adjacente fora do buffer. 

A CVE-2026-10816 permite a leitura arbitrária de ficheiros de sistema sem autenticação, caso as interfaces de gestão estejam acessíveis a partir de redes não confiáveis, podendo expor ficheiros de configuração sensíveis [1].

Resolução
Recomenda-se atualizar as versões afetadas para as versões corrigidas mencionadas na descrição deste Alerta [1].

Para a CVE-2026-13474, a atualização de software não é suficiente por si só. É necessário configurar manualmente o parâmetro Http2SmallWndTimeout com o valor de 30 segundos, nos appliances que não utilizem HTTP Strict Profile (nos quais o valor por omissão é 0). Nos appliances que utilizem HTTP Strict Profile, o parâmetro assume por omissão 30 segundos após a atualização, ficando protegidos automaticamente [1].

Como medidas complementares, recomenda-se [1]:
  • Restringir o acesso às interfaces de gestão a redes e endereços IP de confiança
  • Verificar as configurações ativas do appliance para determinar a exposição efetiva a cada CVE, nomeadamente perfis SAML IdP, TCP Timestamps, HTTP/2, e configurações DNS proxy e load balancer do tipo Oracle
  • Desativar a funcionalidade SAML IdP caso não seja necessária
  • Monitorizar os logs de forma a identificar pedidos POST malformados para /saml/login e outros sinais de comprometimento
Referências
[1] - https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696604
[2] - https://nvd.nist.gov/vuln/detail/CVE-2026-8451
[3] - https://euvd.enisa.europa.eu/vulnerability/CVE-2026-8451
[4] - https://nvd.nist.gov/vuln/detail/CVE-2026-8452
[5] - https://euvd.enisa.europa.eu/vulnerability/CVE-2026-8452
[6] - https://nvd.nist.gov/vuln/detail/CVE-2026-8655
[7] - https://euvd.enisa.europa.eu/vulnerability/CVE-2026-8655
[8] - https://nvd.nist.gov/vuln/detail/CVE-2026-10816
[9] - https://euvd.enisa.europa.eu/vulnerability/CVE-2026-10816
[10] - https://nvd.nist.gov/vuln/detail/CVE-2026-10817
[11] - https://euvd.enisa.europa.eu/vulnerability/CVE-2026-10817
[12] - https://nvd.nist.gov/vuln/detail/CVE-2026-13474
[13] - https://euvd.enisa.europa.eu/vulnerability/CVE-2026-13474
Última atualização em 07-09-2022