Citrix alerta sobre seis vulnerabilidades críticas en NetScaler

Publicado el

Actualizaciones de seguridad de Citrix

Citrix ha emitido recientemente actualizaciones de seguridad para corregir múltiples vulnerabilidades en sus productos NetScaler ADC y NetScaler Gateway. Estas fallas podrían ser explotadas por atacantes para realizar lecturas de archivos arbitrarias o causar condiciones de denegación de servicio (DoS).

Detalles de las vulnerabilidades

Las vulnerabilidades son las siguientes:

- CVE-2026-8451 (CVSS 8.8): Vulnerabilidad de validación de entrada insuficiente que permite un sobreescritura de memoria cuando NetScaler ADC o Gateway está configurado como un SAML IDP. - CVE-2026-8452 (CVSS 8.8): Fallo de desbordamiento de memoria que provoca comportamientos erráticos y DoS en la configuración de Gateway o un servidor virtual AAA. - CVE-2026-8655 (CVSS 8.8): Múltiples vulnerabilidades de desbordamiento de memoria que pueden causar DoS al configurarse NetScaler ADC como un balanceador de carga (LB) de tipo Oracle, un Proxy DNS o un resolver DNS recursivo. - CVE-2026-10816 (CVSS 7.7): Vulnerabilidad que permite la lectura de archivos arbitrarios sin autenticación al habilitar el acceso a NSIP, Cluster Management IP o SNIP con acceso de gestión. - CVE-2026-10817 (CVSS 6.9): Vulnerabilidad de validación de entrada insuficiente que puede llevar a un sobreescritura de memoria cuando TCP TimeStamp está habilitado. - CVE-2026-13474 (CVSS 8.7): Falta de liberación de memoria que puede causar DoS a través de solicitudes HTTP/2 malformadas.

Versiones afectadas y parches disponibles

Los parches han sido lanzados para las siguientes versiones: - NetScaler ADC y NetScaler Gateway 14.1-72.61 y versiones posteriores. - NetScaler ADC y NetScaler Gateway 13.1-63.18 y versiones posteriores de 13.1. - NetScaler ADC 14.1-FIPS 14.1-72.61 FIPS y versiones posteriores. - NetScaler ADC 13.1-FIPS y 13.1-NDcPP 13.1.37.272 y versiones posteriores de 13.1-FIPS y 13.1-NDcPP.

Para la vulnerabilidad CVE-2026-13474, se recomienda a los clientes modificar la configuración del parámetro Http2SmallWndTimeout, el cual controla el tiempo de espera (en segundos) para los flujos estancados en HTTP/2. Tras la actualización, el parámetro debe establecerse a 30 segundos para los dispositivos que no utilizan HTTP Strict Profiles.

Contexto de las vulnerabilidades

Los investigadores de seguridad han señalado que estas vulnerabilidades son el resultado de problemas en la gestión de memoria de los dispositivos de Citrix, lo que podría llevar a la exposición de información sensible. Aunque no se ha demostrado que estas vulnerabilidades hayan sido explotadas en el mundo real, la historia reciente muestra que los dispositivos de Citrix son un objetivo atractivo para los atacantes, especialmente en el contexto de despliegues de ransomware.

La comunidad de ciberseguridad, incluyendo a investigadores de empresas como watchTowr, han contribuido a identificar estas vulnerabilidades, destacando la importancia de una gestión adecuada de la configuración de los dispositivos.

Conclusiones

Dada la gravedad de las vulnerabilidades y el potencial impacto en la seguridad, se recomienda encarecidamente a los usuarios de NetScaler aplicar las actualizaciones de seguridad de inmediato. Mantener los sistemas actualizados es fundamental para protegerse contra posibles ataques y mantener la integridad de la información.

Fuente

Ver noticia original