Alerta de seguridad de alta amenaza (A25-08-21): múltiples vulnerabilidades en productos Citrix

Summarize this content to 600 words
Descripción:

Citrix publicó avisos de seguridad para abordar múltiples vulnerabilidades en los productos Citrix. Un atacante podría explotar estas vulnerabilidades enviando solicitudes especialmente elaboradas a un sistema afectado.

Los informes indican que una vulnerabilidad (CVE-2025-7775) en el controlador de entrega de aplicaciones NetScaler de Citrix se está explotando en la naturaleza. Se aconseja a los administradores del sistema que tomen medidas inmediatas para parchear sus sistemas afectados para mitigar el riesgo elevado de ataques cibernéticos.

Sistemas afectados:

Controlador de entrega de aplicaciones de Citrix NetsCaler (ADC) y Citrix Netscaler Gateway 13.1 antes de la versión 13.1-59.22
Controlador de entrega de aplicaciones de Citrix NetScaler (ADC) y Citrix Netscaler Gateway 14.1 antes de la versión 14.1-47.48
Controlador de entrega de aplicaciones de Citrix NetScaler (ADC) 12.1-FIPS antes de la versión 12.1-55.330
Controlador de entrega de aplicaciones de Citrix NetScaler (ADC) 12.1-NDCPP antes de la versión 12.1-55.330
Controlador de entrega de aplicaciones de Citrix NetScaler (ADC) 13.1-FIPS antes de la versión 13.1-37.241
Controlador de entrega de aplicaciones de Citrix NetScaler (ADC) 13.1-NDCPP antes de la versión 13.1-37.241Tenga en cuenta que las versiones Citrix Netscaler ADC y Netscaler Gateway 12.1 y 13.0 ahora están al final de la vida (EOL) y ya no son compatibles. Se recomienda a los administradores del sistema que actualicen sus electrodomésticos a una de las versiones compatibles que abordan las vulnerabilidades.

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota del código, el derivación de restricción de seguridad o la negación del servicio en un sistema afectado.

Recomendación:
Los parches para sistemas afectados ya están disponibles. Los administradores de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

https://support.citrix.com/support-home/kbsearch/article?articlenumber=ctx694938
https://www.hkcert.org/security-bulletin/citrix-products-multiple-vulnerabilities_20250827
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-7775
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-7776
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-8424

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Alerta de seguridad (A25-08-24): múltiples vulnerabilidades en productos Cisco

Summarize this content to 600 words Descripción: Cisco publicó avisos de seguridad para abordar múltiples vulnerabilidades en dispositivos y software de Cisco. Para obtener información

...
Más detalle de la noticia

Vulnerabilidad de ejecución de código remoto de Google Chrome

Summarize this content to 600 words Se identificó una vulnerabilidad en Google Chrome. Un atacante remoto podría explotar esta vulnerabilidad para activar la ejecución del

...
Más detalle de la noticia

Boletín de seguridad: Curador Nvidia Nemo – agosto de 2025

Summarize this content to 600 words DetallesEsta sección proporciona un resumen de las posibles vulnerabilidades que aborda esta actualización de seguridad y su impacto. Uso

...
Más detalle de la noticia

Paquetes NX NPM envenenados en un ataque de la cadena de suministro asistido por AI • El registro

Summarize this content to 600 words NX es el último objetivo de un ataque de cadena de suministro de software en el ecosistema NPM, con

...
Más detalle de la noticia

Aviso de Seguridad Drupal (AV25-548) – Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-548Fecha: 27 de agosto de 2025 El 27 de agosto de 2025, Drupal publicó avisos de

...
Más detalle de la noticia

CISA y Partners publican un aviso conjunto sobre la contrarrestar a los actores patrocinados por el estado, compromisos de redes de todo el mundo para alimentar sistemas de espionaje global

Summarize this content to 600 words CISA, junto con la Agencia de Seguridad Nacional, la Oficina Federal de Investigación y los socios internacionales, publicó un

...
Más detalle de la noticia

Aviso de seguridad cibernética conjunta en compromisos de red mundial por parte de actores patrocinados por la República Popular de China

Summarize this content to 600 words El Centro Canadiense de Seguridad Cibernética (Centro Cibernético), una parte del establecimiento de seguridad de comunicaciones Canadá (CSE), se

...
Más detalle de la noticia

Asesor de seguridad de Docker (AV25–546) – Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-546Fecha: 27 de agosto de 2025 El 20 de agosto de 2025, Docker publicó un aviso

...
Más detalle de la noticia

Vulnerabilidad en Google Chrome (27 de agosto de 2025)

Summarize this content to 600 words La vulnerabilidad se ha descubierto en Google Chrome. Permite que un atacante cause un problema de seguridad no especificado

...
Más detalle de la noticia

Vulnerabilidades en el software CGM ClinInet

Summarize this content to 600 words ID de CVE CVE-2025-2313 Fecha de publicación 27 de agosto de 2025 Proveedor CGM Producto Clininet de CGM Versiones

...
Más detalle de la noticia

Alerta de seguridad de alta amenaza (A25-08-21): múltiples vulnerabilidades en productos Citrix

Summarize this content to 600 words Descripción: Citrix publicó avisos de seguridad para abordar múltiples vulnerabilidades en los productos Citrix. Un atacante podría explotar estas

...
Más detalle de la noticia

Productos Citrix Vulnerabilidades múltiples

Summarize this content to 600 words Se identificaron múltiples vulnerabilidades en productos Citrix. Un atacante remoto podría explotar algunas de estas vulnerabilidades para desencadenar la

...
Más detalle de la noticia

Schneider Electric Modicon M340 Controlador y módulos de comunicación

Summarize this content to 600 words Ver CSAF 1. Resumen ejecutivo CVSS V4 8.7 ATENCIÓN: Explotable de forma remota/baja complejidad de ataque Proveedor: Schneider Electric

...
Más detalle de la noticia

Esto es lo que el mensaje de estafa enviado en el nombre del área de bienvenida, en realidad, la persona ni siquiera está en el trabajo en Lapha | Laponia

Summarize this content to 600 words El enlace contenido en el mensaje no debe abrirse, ya que se dirige a un sitio potencialmente dañino que

...
Más detalle de la noticia

Citrix Netscaler: la validez de día cero crítico se utiliza activamente

Summarize this content to 600 words Citrix publicó el 26 de agosto de 2025 detalles de una comprensión cero de cero utilizada activamente en Citrix

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita