Vulnerabilidades en Citrix

Publicado hace 2 meses 27-03-2026

Citrix anunció dos vulnerabilidades nuevas (una crítica y una alta, respectivamente) en sus productos NetScaler Application Delivery Controller (ADC) y NetScaler Gateway, soluciones de red y seguridad utilizadas por empresas para administrar y asegurar el despliegue de servicios y acceso remoto. Es común ver a actores de amenaza enfocarse en explotar vulnerabilidades en productos de esta empresa debido a que son ampliamente utilizados en ambientes empresariales, sobre todo cuando son vulnerabilidades críticas, como una de las anunciadas.

CVE-2026-3055
Esta vulnerabilidad cuenta con una calificación CVSS4.0 de 9.3 (crítica), se encuentra en el producto NetScaler ADC y es del tipo “validación insuficiente de valores de entrada”, la cual permite a un posible atacante filtrar información sensible, de manera similar a una vulnerabilidad anterior conocida como CitrixBleed, que tuvo un impacto muy grande en el mundo de ciberseguridad debido a que fue explotada de forma masiva para grandes robos de información y ataques de ransomware.
Cabe aclarar que esta vulnerabilidad solo afecta en caso de que el producto, NetScaler ADC, cuente con la configuración de SAML IDP activada.

CVE-2026-4368
Esta vulnerabilidad fue catalogada con una calificación CVSS4.0 de 7.7 (alta) y afecta a los productos NetScaler ADC y NetScaler Gateway cuando está configurado como Gateway (SSL VPN, ICA Proxy, CVPN, RDP Proxy) o servidor virtual AAA. La vulnerabilidad puede provocar que el sistema mezcle/intercambie sesiones de usuarios.
Los servicios de ADC y VPNs suelen ser objetivos prioritarios para los actores de amenaza debido a que tienen que estar expuestos al internet público; cualquier producto en el que las organizaciones dependan para trabajar y que expongan al público es objetivo primario.

Versiones Afectadas

CVE-2026-4368

Productos Versiones afectadas Versiones corregidas
ADC Versión 14.1 a 66.58
Versión 13.1 a 62.22
Versión 13.1 FIPS and NDcPP a 37.261		 Versión 66.59 en adelante
Versión 62.23 en adelante
Versión 37.262 en adelante
Gateway Versión 14.1 a 66.58
Versión 13.1 a 62.23		 Versión 66.59 en adelante
Versión 62.23 en adelante

CVE-2026-4368
Productos Versiones afectadas Versiones corregidas
ADC 14.1.66.54 Versiones mayores a la 14.1.66.54
Gateway 14.1.66.54 Versiones mayores a la 14.1.66.54

 

Recomendaciones

  • Actualizar urgentemente los productos afectados.
  • Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque
  • Auditar herramientas de acceso remoto (NIST CSF, 2024).
  • Revisar logs para de ejecución de software de acceso remoto (NIST CSF, 2024).
  • Limitar estrictamente el uso de los protocolos SMB y RDP.
  • Realizar auditorías de seguridad (NIST CSF, 2024).
  • Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque (NIST CSF, 2024).
  • Tener filtros de correo electrónico y spam.
  • Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
  • Realizar copias de seguridad, respaldos o back-ups constantemente.
  • Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
  • Revisar continuamente los privilegios de los usuarios.
  • Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
  • Habilitar la autenticación multifactorial.

Referencias

  1. Identify and remediate vulnerabilities for CVE-2026-4368. (2026, marzo 23). NetScaler. Recuperado el 26 de marzo de 2026, en: https://docs.netscaler.com/en-us/netscaler-application-delivery-management-software/current-release/instance-advisory/remediate-vulnerabilities-cve-2026-4368.html
  2. Poireault, K. (2026, marzo 24).  Citrix Urges Immediate Patching for Critical NetScaler Vulnerabilities. Infosecurity Magazine. Recuperado el 26 de marzo de 2026, en: https://www.infosecurity-magazine.com/news/citrix-patch-netscaler/
  3. Solomon, H. (2026, marzo 25). New critical Citrix NetScaler hole of similar severity to CitrixBleed2, says expert. CSO Online. Recuperado el 26 de marzo de 2026, en: https://www.csoonline.com/article/4150224/new-critical-citrix-netscaler-hole-of-similar-severity-to-citrixbleed2-says-expert.html

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026

Microsoft ha publicado detalles sobre una vulnerabilidad de alta severidad en SharePoint Server que puede permitir la ejecución remota de código y comprometer entornos empresariales que usan implementaciones on‑premises. Registrada como CVE-2026-45659 y catalogad......

Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026

TeamPCP es un grupo presente desde 2025, el cual se especializa en infraestructura en la nube. Se enfoca en ejecutar ataques a cadena de suministro en varias etapas, adaptándose a los diferentes sistemas. El grupo ha conseguido afectar ecosistemas completos, así com......

Campaña de Phishing a través de Teams (Orígenes externos)
Publicado hace 3 semanas 26-05-2026

...

BOLETINES RECIENTES

...
ShinyHunters explota zero-day en Oracle PeopleSoft (CVE-2026-35273) y filtra datos de instituciones educativas
Publicado hace 1 día 16-06-2026
Leer más
...
Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026
Leer más
...
Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026
Leer más