Citrix corrige vulnerabilidade Zero-Day no NetScaler

A Citrix, gigante de tecnologia, divulgou uma atualização de segurança urgente para corrigir três falhas críticas em seus produtos NetScaler ADC e NetScaler Gateway. Dentre elas, a mais grave, identificada como CVE-2025-7775, já está sendo ativamente explorada por hackers em ataques cibernéticos em todo o mundo. A urgência foi reforçada pela Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA), que incluiu a vulnerabilidade em seu catálogo de falhas conhecidas e exploradas.

As falhas, que afetam diversos sistemas, têm pontuações de risco elevadas. A CVE-2025-7775, com uma pontuação CVSS de 9.2, é a mais perigosa, podendo levar à execução remota de código ou à negação de serviço. As outras duas, CVE-2025-7776 e CVE-2025-8424, também apresentam riscos significativos, permitindo comportamento imprevisível do sistema e controle de acesso indevido, respectivamente. A Citrix confirmou a exploração da CVE-2025-7775 em aparelhos não protegidos, mas não forneceu detalhes adicionais sobre os ataques.

A exploração dessas falhas não é trivial e depende de configurações específicas nos sistemas vulneráveis. A CVE-2025-7775 só pode ser explorada se o NetScaler estiver configurado como Gateway ou com servidores virtuais específicos que lidam com IPv6. Já a CVE-2025-7776 requer a configuração como Gateway com um perfil PCoIP. A falha de controle de acesso, CVE-2025-8424, é explorável por meio de acesso a IPs de gerenciamento específicos.

Para mitigar os riscos, a Citrix lançou versões atualizadas que corrigem permanentemente os problemas. Não há outras soluções temporárias disponíveis, reforçando a necessidade de uma ação imediata por parte dos usuários. As versões corrigidas incluem a NetScaler ADC e Gateway 14.1-47.48 e posteriores, bem como versões específicas das séries 13.1 e 12.1-FIPS/NDcPP.

Em resposta à ameaça iminente, a CISA adicionou a CVE-2025-7775 ao seu catálogo de vulnerabilidades conhecidas e exploradas em 26 de agosto de 2025. Isso obriga as agências do governo federal dos EUA a corrigirem a falha em um prazo de 48 horas, o que demonstra a gravidade da situação. A CISA descreveu a vulnerabilidade como uma falha de estouro de memória que pode levar à execução remota de código e negação de serviço.

A descoberta e divulgação das vulnerabilidades foram creditadas a pesquisadores de segurança, incluindo Jimi Sebree da Horizon3.ai, Jonathan Hetzer da Schramm & Partner e François Hämmerli. A CVE-2025-7775 é a mais recente de uma série de vulnerabilidades da NetScaler que foram exploradas em ataques recentes, seguindo as já conhecidas CVE-2025-5777 (Citrix Bleed 2) e CVE-2025-6543. O anúncio da Citrix também ocorre um dia após a CISA incluir duas outras falhas de segurança do Citrix Session Recording (CVE-2024-8068 e CVE-2024-8069) em seu catálogo, indicando uma onda de ataques a produtos da empresa.

Via - THN