Vulnerabilidades críticas en Citrix NetScaler ADC/Gateway permiten DoS y overflow de memoria

Se han identificado múltiples vulnerabilidades de severidad alta en Citrix NetScaler ADC y NetScaler Gateway que permiten ataques de denegación de servicio (DoS) y desbordamiento de memoria. Los fallos, explotables mediante solicitudes maliciosas, afectan componentes críticos como balanceadores de carga, gateways VPN y controladores de entrega de aplicaciones. Aunque no se ha reportado explotación activa, su impacto podría derivar en caídas de servicio en infraestructuras empresariales.

CVE y severidad

Seis vulnerabilidades han sido asignadas CVEs, con severidad clasificada como alta según el modelo CVSS. Los vectores de ataque incluyen manejo inseguro de memoria e insuficiente validación de entrada, permitiendo a actores no autenticados provocar colapsos de servicio o agotamiento de recursos. Los CVE afectados son:

Productos afectados

Fabricante Producto Versiones afectadas
Citrix NetScaler ADC 14.1 antes de 14.1-72.61, 13.1 antes de 13.1-63.18
Citrix NetScaler Gateway 14.1 antes de 14.1-72.61, 13.1 antes de 13.1-63.18
Citrix NetScaler ADC (FIPS) Antes de 14.1-72.61 FIPS, 13.1-37.272

Solución

Actualizar NetScaler ADC y Gateway a versiones 14.1-72.61 o superiores, y 13.1-63.18 o superiores, incluyendo las versiones FIPS y NDcPP correspondientes.

Recomendaciones

Las organizaciones deben priorizar la aplicación de parches en un horario de mantenimiento planificado. Se recomienda monitorear logs en busca de patrones anómalos, como reinicios inesperados o tráfico repetitivo, y aplicar segmentación de red junto con límites de tasa para mitigar riesgos adicionales. Citrix ha actualizado sus servicios gestionados en la nube, pero los entornos autogestionados requieren acción inmediata.

Referencias