
Se han identificado múltiples vulnerabilidades de severidad alta en Citrix NetScaler ADC y NetScaler Gateway que permiten ataques de denegación de servicio (DoS) y desbordamiento de memoria. Los fallos, explotables mediante solicitudes maliciosas, afectan componentes críticos como balanceadores de carga, gateways VPN y controladores de entrega de aplicaciones. Aunque no se ha reportado explotación activa, su impacto podría derivar en caídas de servicio en infraestructuras empresariales.
CVE y severidad
Seis vulnerabilidades han sido asignadas CVEs, con severidad clasificada como alta según el modelo CVSS. Los vectores de ataque incluyen manejo inseguro de memoria e insuficiente validación de entrada, permitiendo a actores no autenticados provocar colapsos de servicio o agotamiento de recursos. Los CVE afectados son:
Productos afectados
| Fabricante | Producto | Versiones afectadas |
|---|---|---|
| Citrix | NetScaler ADC | 14.1 antes de 14.1-72.61, 13.1 antes de 13.1-63.18 |
| Citrix | NetScaler Gateway | 14.1 antes de 14.1-72.61, 13.1 antes de 13.1-63.18 |
| Citrix | NetScaler ADC (FIPS) | Antes de 14.1-72.61 FIPS, 13.1-37.272 |
Solución
Actualizar NetScaler ADC y Gateway a versiones 14.1-72.61 o superiores, y 13.1-63.18 o superiores, incluyendo las versiones FIPS y NDcPP correspondientes.
Recomendaciones
Las organizaciones deben priorizar la aplicación de parches en un horario de mantenimiento planificado. Se recomienda monitorear logs en busca de patrones anómalos, como reinicios inesperados o tráfico repetitivo, y aplicar segmentación de red junto con límites de tasa para mitigar riesgos adicionales. Citrix ha actualizado sus servicios gestionados en la nube, pero los entornos autogestionados requieren acción inmediata.
