Redazione RHC : 26 junio 2025 12:58
Citrix ha informado de una nueva vulnerabilidad crítica en sus dispositivos NetScaler, que ya está siendo explotada activamente por atacantes. El problema se identifica con el identificador CVE-2025-6543 y afecta a las populares soluciones NetScaler ADC y NetScaler Gateway, utilizadas por empresas para el acceso remoto y la protección del perímetro de la red.
Según la nota oficial de Citrix, ya se han observado exploits para esta vulnerabilidad en ataques reales. CVE-2025-6543 (puntuación CVSS: 9,2) permite que se envíe una solicitud especial remota y no autenticada, lo que provoca un mal funcionamiento del dispositivo y una operación no disponible. En particular, se trata de una interrupción completa que puede paralizar el funcionamiento de la infraestructura de la empresa.
La vulnerabilidad afecta a las versiones de NetScaler ADC y Gateway.
Solo se ven afectados los dispositivos configurados como puertas de enlace, incluidos servidores VPN, proxies de aplicaciones ICA, VPN sin cliente (CVPN), proxies de escritorio remoto y servidores de autenticación virtual (AAA).
Citrix ya ha publicado parches para abordar la vulnerabilidad CVE-2025-6543 (identificada internamente como CTX694788). Hay actualizaciones disponibles para todas las versiones afectadas de NetScaler. La compañía recomienda encarecidamente a los administradores que instalen estas actualizaciones lo antes posible y revisen la configuración de los dispositivos.
La aparición de CVE-2025-6543 coincide con otro problema en los productos de Citrix, denominado extraoficialmente CitrixBleed 2 e identificado como CVE-2025-5777. Esta vulnerabilidad permite a los atacantes secuestrar sesiones de usuario activas extrayendo tokens de autenticación de la memoria del dispositivo. Esta técnica ya fue utilizada por hackers en 2023, cuando una vulnerabilidad similar, denominada CitrixBleed, se explotó para atacar al sector público y a grandes empresas, incluyendo casos con posterior propagación a redes internas.
Los expertos enfatizan que ambas vulnerabilidades son críticas y requieren acción inmediata por parte de los departamentos de TI. Además de instalar parches, se recomienda supervisar activamente el comportamiento de los dispositivos de red, controlar las sesiones de usuario activas y aplicar políticas de acceso.
Citrix aún no ha proporcionado más aclaraciones sobre los detalles de la explotación de CVE-2025-6543.
Se ha descubierto una falla crítica de día cero, clasificada como CVE-2025-6543, en los sistemas Citrix NetScaler. Esta vulnerabilidad ha sido explotada activamente por hackers maliciosos desde mayo...
Una falla de seguridad en las apps de mensajería de WhatsApp para iOS y macOS de Apple ha sido corregida, según informó la compañía, tras ser probablemente explotada ampliamente junto con una vul...
NetScaler ha alertado a los administradores sobre tres nuevas vulnerabilidades en NetScaler ADC y NetScaler Gateway, una de las cuales ya se está utilizando en ataques activos. Hay actualizaciones di...
Un Jueves Negro para millones de usuarios de Microsoft Teams en todo el mundo. Una función clave de la plataforma de colaboración, la apertura de documentos incrustados de Office, ha sido repentinam...
Mientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la aparición de un ...