Redazione RHC : 26 junio 2025 12:58
Citrix ha informado de una nueva vulnerabilidad crítica en sus dispositivos NetScaler, que ya está siendo explotada activamente por atacantes. El problema se identifica con el identificador CVE-2025-6543 y afecta a las populares soluciones NetScaler ADC y NetScaler Gateway, utilizadas por empresas para el acceso remoto y la protección del perímetro de la red.
Según la nota oficial de Citrix, ya se han observado exploits para esta vulnerabilidad en ataques reales. CVE-2025-6543 (puntuación CVSS: 9,2) permite que se envíe una solicitud especial remota y no autenticada, lo que provoca un mal funcionamiento del dispositivo y una operación no disponible. En particular, se trata de una interrupción completa que puede paralizar el funcionamiento de la infraestructura de la empresa.
La vulnerabilidad afecta a las versiones de NetScaler ADC y Gateway.
Solo se ven afectados los dispositivos configurados como puertas de enlace, incluidos servidores VPN, proxies de aplicaciones ICA, VPN sin cliente (CVPN), proxies de escritorio remoto y servidores de autenticación virtual (AAA).
Citrix ya ha publicado parches para abordar la vulnerabilidad CVE-2025-6543 (identificada internamente como CTX694788). Hay actualizaciones disponibles para todas las versiones afectadas de NetScaler. La compañía recomienda encarecidamente a los administradores que instalen estas actualizaciones lo antes posible y revisen la configuración de los dispositivos.
La aparición de CVE-2025-6543 coincide con otro problema en los productos de Citrix, denominado extraoficialmente CitrixBleed 2 e identificado como CVE-2025-5777. Esta vulnerabilidad permite a los atacantes secuestrar sesiones de usuario activas extrayendo tokens de autenticación de la memoria del dispositivo. Esta técnica ya fue utilizada por hackers en 2023, cuando una vulnerabilidad similar, denominada CitrixBleed, se explotó para atacar al sector público y a grandes empresas, incluyendo casos con posterior propagación a redes internas.
Los expertos enfatizan que ambas vulnerabilidades son críticas y requieren acción inmediata por parte de los departamentos de TI. Además de instalar parches, se recomienda supervisar activamente el comportamiento de los dispositivos de red, controlar las sesiones de usuario activas y aplicar políticas de acceso.
Citrix aún no ha proporcionado más aclaraciones sobre los detalles de la explotación de CVE-2025-6543.
RedazioneRecientemente publicamos un artículo en profundidad sobre el «robo del siglo» en el Louvre , en el que destacamos cómo la seguridad física ( acceso, control ambiental, vigilancia ) está ahora es...
Los usuarios que buscan optimizar al máximo el espacio en Windows han batido un nuevo récord. El entusiasta @XenoPanther ha logrado reducir el tamaño de una copia en ejecución de Windows 7 a tan s...
El informe financiero de Microsoft indica que OpenAI podría haber perdido 12.000 millones de dólares en su último trimestre fiscal. Un gasto en el informe de ganancias de Microsoft (517,81, -7,95, ...
A partir del martes 12 de noviembre de 2025, entrarán en vigor nuevas disposiciones de la Autoridad Reguladora de las Comunicaciones Italiana (AGCOM), que exigirán un sistema de verificación de eda...
AzureHound, que forma parte de la suite BloodHound , nació como una herramienta de código abierto para ayudar a los equipos de seguridad y a los equipos rojos a identificar vulnerabilidades y rutas ...
