Uma falha crítica no Citrix NetScaler já entrou na fase de reconhecimento ativo na internet, aumentando a pressão sobre empresas que ainda não aplicaram as correções liberadas pela fabricante. O movimento indica que atacantes já estão mapeando dispositivos vulneráveis para uma possível onda de exploração em escala.
A vulnerabilidade em foco é a CVE-2026-3055, descrita como um caso de out-of-bounds read que pode permitir a leitura indevida de dados sensíveis da memória do appliance. A falha recebeu pontuação CVSS 9,3 e afeta instâncias do NetScaler ADC e do NetScaler Gateway em cenários específicos de configuração.
Os pesquisadores observaram atividade de varredura direcionada ao endpoint /cgi/GetAuthMethods, usado para identificar quais métodos de autenticação estão habilitados no appliance exposto. Esse detalhe mostra que os atacantes não estão apenas varrendo a internet de forma genérica, mas tentando separar rapidamente quais alvos realmente podem ser explorados.
Na prática, esse tipo de reconhecimento encurta a distância entre a divulgação da falha e o início de ataques mais agressivos. Em appliances posicionados na borda da rede, qualquer vulnerabilidade crítica tende a ter impacto ampliado porque esses equipamentos concentram funções de acesso remoto, autenticação e publicação segura de aplicações.
A Citrix já publicou atualizações para corrigir o problema e incluiu a falha no boletim CTX696300. Entre as versões corrigidas estão 13.1-62.23 e 13.1-37.262, enquanto builds mais recentes da linha 14.1-66.x não são afetados, segundo as informações divulgadas pela fabricante.
