Vulnerabilidad critica en Citrix NetScaler ADC y NetScaler Gateway
Recientemente el sitio de avisos de seguridad de Citrix a publicado un boletín de seguridad que aborda una nueva vulnerabilidad critica calificada con un CVSS de 9.2, esta puntuación que se le asigno al CVE-2025-5777 refleja el impacto significativo e importante que puede generar en caso de que logre explotar la vulnerabilidad.
Este CVE se originó debido a una falla en memoria conocida como desbordamiento de memoria, la cual ocurre cuando el sistema procesa datos sin validar correctamente el tamaño antes de almacenarlos en la memoria. Esta falta de validación provoca sobre escritura en la memoria lo que excede la capacidad de almacenamiento de la memoria y produce errores de ejecución en el proceso habitual del sistema. Citrix a confirmado que esta vulnerabilidad está siendo explotada actualmente, lo que vuelve aún más peligroso el CVE. La explotación de esta falla en la memoria podría permitir que actores de amenazas ejecuten código malicioso de forma remota debido a la falta de validación, lo que en consecuencia les permitiría hasta tomar el control total del flujo de datos en memoria y la interrupción del sistema.
Esta vulnerabilidad solo afecta a los productos NetScaler ADC y NetScaler Gateway de Citrix, también hay otro factor que debe de estar configurado para que los dispositivos se vuelvan vulnerables, el factor es que el dispositivo tenga la configuración de puerta de enlace como VPN, proxi ICA, CVPN, proxy RDP o que este configurado como un servidor virtual. En caso de no contar con la configuración antes mencionada aun así es recomendable actualizar los dispositivos a una versión que parche la vulnerabilidad.
Versiones Afectadas
|
Versión afectada |
Versión parcheada |
|
NetScaler ADC y NetScaler Gateway 14.1 antes de 14.1-47.46 |
14.1-47.46 |
|
NetScaler ADC y NetScaler Gateway 13.1 antes de 13.1-59.19 |
13.1-59.19 |
|
NetScaler ADC 13.1-FIPS y NDcPP antes de 13.1-37.236-FIPS y NDcPP |
13.1-37.236-FIPS y NDcPP |
Recomendaciones
-
Si cuenta con algún producto Citrix NetScaler ADC y NetScaler Gateway de los siguientes:
-
Actualice Citrix NetScaler ADC y NetScaler Gateway 14.1 a la version14.1-47.46
- Actualice Citrix NetScaler ADC y NetScaler Gateway 13.1 a la versión 13.1-59.19
- Actualice Citrix NetScaler ADC 13.1-FIPS y NDcPP a la versión 13.1-37.236-FIPS y NDcPP
-
-
Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque.
-
Auditar herramientas de acceso remoto. (NIST CSF, 2024)
-
Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024)
-
Limitar estrictamente el uso de los protocolos SMB y RDP.
-
Realizar auditorías de seguridad. (NIST CSF, 2024)
-
Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)
-
Tener filtros de correo electrónico y spam.
-
Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
-
Realizar copias de seguridad, respaldos o back-ups constantemente.
-
Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
-
Revisar continuamente los privilegios de los usuarios.
-
Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
-
Habilitar la autenticación multifactor.
Referencias
- Boletín de Seguridad de NetScaler ADC y NetScaler Gateway para CVE-2025-6543. (2025, Junio 25). Citrix. Recuperado el 25 de junio de 2025, en: https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788
- The Hacker News. (2025, Junio 25). Citrix releases emergency patches for actively exploited CVE-2025-6543 in NetScaler ADC. Recuperado el 25 de junio de 2025, en: https://thehackernews.com/2025/06/citrix-releases-emergency-patches-for.html
