CVE-2026-3055

Nome do Software Vulnerável e Versões Afetadas NetScaler ADC versões anteriores a 14.1-60.58 NetScaler Gateway versões anteriores a 13.1-662.23

Description A validação insuficiente de entrada no módulo de processamento SAML do NetScaler ADC e NetScaler Gateway, quando configurados como um Provedor de Identidade (IdP) SAML, leva a uma leitura de memória fora dos limites (out-of-bounds). Um invasor remoto não autenticado pode explorar isso enviando solicitações de autenticação SAML especialmente malformadas com um comprimento de AttributeValue incorreto. Isso faz com que o analisador leia além do buffer de entrada para a memória heap do sistema, potencialmente vazando dados sensíveis, como tokens de sessão ativos, credenciais administrativas, cookies em texto simples e chaves criptográficas privadas. Esse vazamento ocorre durante a fase de pré-autenticação, permitindo que invasores ignorem a Autenticação de Múltiplos Fatores (MFA) e sequestrem sessões de usuários ativas. Estima-se que aproximadamente 30.000 instâncias estejam expostas à internet globalmente. A exploração no mundo real foi observada, incluindo reconhecimento e coleta ativa de tokens por agentes de ameaças.

Recommendations Atualize o NetScaler ADC para a versão 14.1-60.58 ou posterior. Atualize o NetScaler Gateway para a versão 13.1-662.23 ou posterior. Realize a reinicialização completa do dispositivo após a atualização para limpar o espaço de memória. Encerre todas as sessões de usuário ativas para invalidar quaisquer tokens roubados anteriormente. Use o comando flush cache para remover dados SAML maliciosos. Rotacione as chaves privadas usadas para assinatura SAML se houver suspeita de violação. Como mitigação temporária, restrinja ou desative a configuração de IdP SAML se não for estritamente necessária.