A Citrix lançou correções para seis vulnerabilidades no NetScaler ADC e no NetScaler Gateway, incluindo falhas de alta gravidade que podem causar negação de serviço, leitura indevida de arquivos e exposição de dados em memória.
Os problemas afetam appliances usados para balanceamento de carga, VPN, acesso remoto e autenticação em ambientes corporativos. Por ficarem frequentemente expostos à internet, esses sistemas costumam ser alvos prioritários em campanhas de ataque.
A falha mais sensível é a CVE-2026-8451, com pontuação CVSS 8.8. Ela pode permitir leitura indevida de memória quando o NetScaler está configurado como provedor de identidade SAML, cenário semelhante a falhas anteriores conhecidas como CitrixBleed.
As correções estão disponíveis nas versões NetScaler ADC e Gateway 14.1-72.61 e 13.1-63.18, além de builds atualizados para edições FIPS e NDcPP.
Administradores devem aplicar os patches, restringir o acesso a interfaces de gerenciamento e revisar configurações de SAML, Gateway, DNS e HTTP/2.



