Segurança digital

Citrix corrige falha de privilégio no NetScaler Console

A Citrix lançou correções para uma vulnerabilidade crítica (CVE-2024-12284) no NetScaler Console e NetScaler Agent, que pode permitir escalonamento de privilégios autenticados. Os usuários devem atualizar para as versões mais recentes para mitigar riscos.

20/02/2025 10:25

A Citrix lançou uma atualização de segurança para corrigir uma vulnerabilidade de alta gravidade que afeta o NetScaler Console (anteriormente conhecido como NetScaler ADM) e o NetScaler Agent. A falha, identificada como CVE-2024-12284, recebeu uma pontuação CVSS v4 de 8,8 em 10, demonstrando sua criticidade.

Citrix lança atualização para corrigir falha crítica no NetScaler Console

A vulnerabilidade está relacionada ao gerenciamento inadequado de privilégios, permitindo que um invasor autenticado execute ações sem autorização adicional. Isso pode levar ao escalonamento de privilégios caso o NetScaler Console Agent esteja em operação, aumentando os riscos de exploração por agentes mal-intencionados.

Impacto e versões afetadas

A Citrix informou que apenas usuários autenticados com acesso ao NetScaler Console podem explorar essa falha, limitando o risco a um grupo restrito de indivíduos. No entanto, uma exploração bem-sucedida pode comprometer sistemas internos e permitir acesso não autorizado a informações sensíveis.

As versões afetadas incluem:

NetScaler Console 14.1 antes da versão 14.1-38.53
NetScaler Console 13.1 antes da versão 13.1-56.18
NetScaler Agent 14.1 antes da versão 14.1-38.53
NetScaler Agent 13.1 antes da versão 13.1-56.18

Versões corrigidas e recomendações

As correções foram implementadas nas versões mais recentes:

NetScaler Console 14.1-38.53 e posteriores
NetScaler Console 13.1-56.18 e posteriores
NetScaler Agent 14.1-38.53 e posteriores
NetScaler Agent 13.1-56.18 e posteriores

A empresa recomenda que todos os clientes que utilizam o NetScaler Console e o NetScaler Agent realizem a atualização imediatamente, pois não há soluções alternativas para mitigar o problema.

No entanto, usuários do NetScaler Console Service gerenciado pela Citrix não precisam tomar nenhuma ação, pois o serviço já foi atualizado automaticamente pela empresa.

Importância da atualização

Falhas desse tipo representam um risco significativo para organizações, pois podem ser exploradas para obter controle sobre sistemas críticos. A rápida aplicação de atualizações reduz a exposição a ataques cibernéticos e protege os ambientes de TI contra possíveis explorações.

Além disso, a Citrix reforça a importância de manter boas práticas de segurança, como a restrição de acessos desnecessários e a implementação de monitoramento contínuo para identificar possíveis tentativas de exploração.

Para mais informações e detalhes técnicos, os usuários podem acessar a página oficial de segurança da Citrix.

Jardeson Márcio

Mais Notícias

Mais artigos

Imagem com a logomarca do WordPress com fundo vermelho

Segurança digital

Hackers invadem WordPress via falha no OttoKit

Falha no plugin OttoKit permite criação de contas de administrador sem autenticação e já está sendo explorada por hackers. Atualização urgente é recomendada.

Falha crítica

Fortinet corrige falha grave que permite alteração não autorizada de senha no FortiSwitch

Falha crítica no FortiSwitch permite alteração de senhas de administrador sem autenticação. Fortinet lança atualizações e recomenda medidas de proteção imediatas.

Ameaça cibernética

Falha crítica no Ivanti Connect Secure é explorada para disseminar malware avançado

Uma vulnerabilidade crítica (CVE-2025-22457) no Ivanti Connect Secure está sendo explorada para distribuir os malwares TRAILBLAZE e BRUSHFIRE. A falha permite execução remota de código, comprometendo a segurança dos dispositivos afetados.

Logotipo do GitHub em destaque, cercado por um fundo escuro com linhas coloridas em movimento, representando a inovação tecnológica e a dinâmica do desenvolvimento de software.

Segurança digital

GitHub reforça segurança após vazamento massivo de segredos

O GitHub aprimorou sua plataforma Advanced Security após detectar 39 milhões de segredos expostos em repositórios em 2024. As novas medidas incluem detecção avançada por IA, avaliações gratuitas e maior controle de proteção para evitar vazamentos de credenciais.

Segurança cibernética

Google corrige falha no Cloud Run que permitia acesso não autorizado a contêineres

O Google corrigiu uma vulnerabilidade no Cloud Run que permitia que invasores acessassem imagens de contêineres e injetassem código malicioso. A falha, chamada de ImageRunner, foi resolvida em janeiro de 2025, garantindo maior segurança no Google Cloud Platform.

configuracoes-confidenciais-de-wi-fi-nao-podem-ser-excluidos-de-impressoras-jato-de-tinta-canon

Falha crítica

Microsoft alerta sobre falha grave em drivers de impressora Canon

A Microsoft identificou uma vulnerabilidade crítica (CVE-2025-1268) nos drivers de impressoras Canon que pode permitir execução remota de código. A Canon já lançou correções e recomenda a atualização imediata dos drivers para mitigar riscos.