Redazione RHC : 28 agosto 2025 14:02
NetScaler ha alertado a los administradores sobre tres nuevas vulnerabilidades en NetScaler ADC y NetScaler Gateway, una de las cuales ya se está utilizando en ataques activos. Hay actualizaciones disponibles y el proveedor recomienda instalarlas de inmediato: se han descubierto exploits para CVE-2025-7775 en dispositivos sin protección.
Los errores incluyen un desbordamiento de memoria con potencial de ejecución de código y denegación de servicio, un segundo error similar que causa caídas del servicio y un comportamiento impredecible, y un problema de control de acceso en la interfaz de administración. Los errores afectan tanto a las versiones estándar como a las compilaciones compatibles con FIPS/NDcPP. Ya se han implementado actualizaciones para los servicios en la nube administrados por el proveedor, pero las instalaciones de cliente requieren actualizaciones manuales.
Las versiones afectadas son: NetScaler ADC y Gateway 14.1 (anterior a la versión 14.1-47.48), 13.1 (anterior a la versión 13.1-59.22), así como NetScaler ADC 13.1-FIPS/NDcPP (anterior a la versión 13.1-37.241) y 12.1-FIPS/NDcPP (anterior a la versión 12.1-55.330).
| CVE-ID | Descripción | Requisitos | CWE | CVSS v4.0 |
|---|---|---|---|---|
| CVE-2025-7775 | Desbordamiento de memoria que provoca ejecución remota de código o denegación de servicio | NetScaler configurado como puerta de enlace (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) o como servidor virtual AAA O NetScaler ADC y NetScaler Gateway 13.1, 14.1, 13.1-FIPS y NDcPP: Servidores virtuales HTTP, SSL o HTTP_QUIC LB asociados con servicios IPv6 o grupos de servicios que incluyen servidores IPv6 O NetScaler ADC y NetScaler Gateway 13.1, 14.1, 13.1 – FIPS y NDcPP – Servidores virtuales LB de tipo HTTP, SSL o HTTP_QUIC asociados con servicios DBS IPv6 o grupos que incluyen servidores DBS IPv6 O CR – tipo de servidor virtual HDX | CWE-119 – Límite incorrecto para operaciones dentro del búfer de memoria | Calificación base: 9.2 |
| CVE-2025-7776 | Desbordamiento de memoria que provoca un comportamiento impredecible o incorrecto y denegación de servicio | NetScaler está configurado como una puerta de enlace (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) con un perfil PCoIP asociado | CWE-119 – Límite incorrecto para operaciones dentro de la memoria buffer | Calificación base: 8.8 |
| CVE-2025-8424 | Control de acceso no válido en la interfaz de administración de NetScaler | Acceso a NSIP, IP de administración del clúster, IP del sitio GSLB local o SNIP con acceso de administración habilitado | CWE-284 – Control de acceso incorrecto | Calificación base: 8.7 |
Además, tenga en cuenta que las versiones 12.1 y 13.0 ya no son compatibles y deben migrarse a las versiones actuales. Hay actualizaciones disponibles tanto para puertas de enlace estándar como para implementaciones locales e híbridas de Acceso Privado Seguro que utilizan instancias de NetScaler.
Citrix recomienda actualizar a las siguientes compilaciones:
No hay soluciones alternativas.
Ya se han implementado correcciones para las nubes administradas por Citrix y la autenticación adaptativa.
Para evaluar su instalación, los administradores pueden comprobar su configuración para detectar las cadenas de advertencia que aparecen en el boletín. Citrix ha notificado a sus clientes y socios a través del sitio de soporte de NetScaler. Los problemas también están confirmados en boletines del sector y bases de datos de vulnerabilidades.
RedazioneMuchos de nosotros crecimos con Hiroshi Shiba, de Jeeg, el robot de acero que hablaba con su difunto padre, el profesor Senjiro Shiba, científico y arqueólogo, dentro de una gran computadora. En un ...
Los atacantes están explotando activamente una vulnerabilidad crítica en el sistema de protección de aplicaciones web (WAF) FortiWeb de Fortinet, que podría utilizarse como medio para realizar ata...
En uno de los foros más populares de Rusia para la compraventa de vulnerabilidades y herramientas de ataque, el hilo apareció como un anuncio comercial estándar, pero su contenido dista mucho de se...
A menudo hablamos del servicio de ransomware como servicio (RaaS) LockBit, recientemente renovado como LockBit 3.0, que sigue aportando innovaciones significativas al panorama del ransomware. Estas in...
En esta apasionante historia, viajaremos a 1959 al Club de Ferrocarriles en Miniatura del MIT Tech y conoceremos a Steve Russell. Steve fue uno de los primeros hackers y escribió uno de los primeros ...
