7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a netScaler.
CISA exige correção urgente de falha crítica no Citrix NetScaler, explorada ativamente por atacantes contra agências federais dos EUA, com prazo até quinta-feira.
Falha crítica no Citrix NetScaler (CVE-2026-3055) com CVSS 9.3 está sob reconhecimento ativo. Entenda o risco de vazamento de memória e as medidas de mitigação.
Falhas críticas no Citrix NetScaler e Gateway permitem vazamento de dados e mistura de sessões. CVE-2026-3055 e CVE-2026-4368 exigem atualização imediata de firmware para evitar comprometimento de infraestrutura.
Vulnerabilidades críticas no NetScaler permitem ataques remotos. Entenda os CVEs e como aplicar os patches urgentemente.
Relatos descrevem uma campanha de reconhecimento que, na última semana, usou dezenas de milhares de proxies residenciais para localizar painéis de login do Citrix NetScaler. As matérias apontam o método empregado, mas não documentam exploração bem‑sucedida ou impacto direto além da descoberta.
Relatos indicam que um mesmo APT explorou vulnerabilidades críticas em Citrix NetScaler (CVE-2025-5777) e Cisco Identity Services Engine (CVE-2025-20337). As informações disponíveis são limitadas aos CVE e à correlação com o ator; não há detalhes técnicos, contagem de afetados ou mitigação pública.
A CVE-2025-12101 é uma vulnerabilidade de XSS em NetScaler ADC/Gateway que afeta deployments configurados como Gateway ou AAA virtual servers; possui CVSSv4 5.9 e exige atualização para releases listadas para mitigar o risco.