A Citrix está alertando os usuários sobre uma falha crítica de segurança no NetScaler Application Delivery Controller (ADC) e Gateway que, segundo ela, está sendo ativamente explorada em estado selvagem.

Rastreado como CVE-2023-3519, o problema está relacionado a um caso de injeção de código que pode resultar na execução remota de código não autenticado.

A empresa não deu mais detalhes sobre a falha, além de dizer que exploits para a vulnerabilidade foram observados em “aparelhos não mitigados”.

No entanto, a exploração bem-sucedida requer que o dispositivo seja configurado como um Gateway (servidor virtual VPN, ICA Proxy, CVPN, RDP Proxy) ou servidor virtual de autorização e contabilidade (AAA).

Recomenda-se que os clientes do NetScaler ADC e do NetScaler Gateway versão 12.1 atualizem seus dispositivos para uma versão com suporte para mitigar possíveis ameaças.