Alerta de seguridad de alta amenaza (A25-08-21): múltiples vulnerabilidades en productos Citrix

Summarize this content to 600 words
Descripción:

Citrix publicó avisos de seguridad para abordar múltiples vulnerabilidades en los productos Citrix. Un atacante podría explotar estas vulnerabilidades enviando solicitudes especialmente elaboradas a un sistema afectado.

Los informes indican que una vulnerabilidad (CVE-2025-7775) en el controlador de entrega de aplicaciones NetScaler de Citrix se está explotando en la naturaleza. Se aconseja a los administradores del sistema que tomen medidas inmediatas para parchear sus sistemas afectados para mitigar el riesgo elevado de ataques cibernéticos.

Sistemas afectados:

Controlador de entrega de aplicaciones de Citrix NetsCaler (ADC) y Citrix Netscaler Gateway 13.1 antes de la versión 13.1-59.22
Controlador de entrega de aplicaciones de Citrix NetScaler (ADC) y Citrix Netscaler Gateway 14.1 antes de la versión 14.1-47.48
Controlador de entrega de aplicaciones de Citrix NetScaler (ADC) 12.1-FIPS antes de la versión 12.1-55.330
Controlador de entrega de aplicaciones de Citrix NetScaler (ADC) 12.1-NDCPP antes de la versión 12.1-55.330
Controlador de entrega de aplicaciones de Citrix NetScaler (ADC) 13.1-FIPS antes de la versión 13.1-37.241
Controlador de entrega de aplicaciones de Citrix NetScaler (ADC) 13.1-NDCPP antes de la versión 13.1-37.241Tenga en cuenta que las versiones Citrix Netscaler ADC y Netscaler Gateway 12.1 y 13.0 ahora están al final de la vida (EOL) y ya no son compatibles. Se recomienda a los administradores del sistema que actualicen sus electrodomésticos a una de las versiones compatibles que abordan las vulnerabilidades.

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota del código, el derivación de restricción de seguridad o la negación del servicio en un sistema afectado.

Recomendación:
Los parches para sistemas afectados ya están disponibles. Los administradores de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

https://support.citrix.com/support-home/kbsearch/article?articlenumber=ctx694938
https://www.hkcert.org/security-bulletin/citrix-products-multiple-vulnerabilities_20250827
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-7775
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-7776
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-8424

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

‘Suplantación como servicio’ la próxima gran cosa en el delito cibernético • El registro

Summarize this content to 600 words Los hablantes de inglés expertos en la ingeniería social son un producto candente en el mercado laboral del delito

...
Más detalle de la noticia

CISA solicita comentarios públicos para obtener orientación actualizada sobre la factura de materiales de software

Summarize this content to 600 words CISA publicó una guía actualizada para el Elementos mínimos para una factura de materiales de software (SBOM) Para comentarios

...
Más detalle de la noticia

Vulnerabilidades múltiples en productos IBM

Summarize this content to 600 words Reanudar Se han descubierto múltiples vulnerabilidades en productos IBM. Algunos de ellos permiten a un atacante provocar una ejecución

...
Más detalle de la noticia

Services and tools catalogue for critical infrastructure

Summarize this content to 600 words The Canadian Centre for Cyber Security (Cyber Centre) supports a wide range of Canadian industries and sectors to help

...
Más detalle de la noticia

Microsoft Edge Security Advisory (AV25-535)

Summarize this content to 600 words Número de serie: AV25-535Fecha: 22 de agosto de 2025 El 21 de agosto de 2025, Microsoft publicó una actualización

...
Más detalle de la noticia

Carta semanal de CERT-SE V.34-CERT-SE

Summarize this content to 600 words Publicado: 2025-08-22 13:01 Carta semanal Noticias mixtas de la semana. ¡Feliz fin de semana Wishes Cert-se! Noticias esta semana

...
Más detalle de la noticia

Informes sobre campaña en curso con código malicioso en la herramienta PDF

Summarize this content to 600 words Publicado: 2025-08-22 10:50 Código malicioso Malvaretización Herramienta PDF Robo de información CERT-SE ha recibido información de que varias operaciones

...
Más detalle de la noticia

Alerta de seguridad (A25-08-20): Vulnerabilidad en Microsoft Edge

Summarize this content to 600 words Descripción: Microsoft lanzó una actualización de seguridad para abordar una vulnerabilidad en Microsoft Edge. Un atacante remoto podría atraer

...
Más detalle de la noticia

MURKY PANDA: Trusted-Relationship Cloud Threat

Summarize this content to 600 words Since late 2024, CrowdStrike Counter Adversary Operations has observed significant activity conducted by MURKY PANDA, a China-nexus adversary that

...
Más detalle de la noticia

CISA lanza tres avisos de sistemas de control industrial

Summarize this content to 600 words CISA publicó tres avisos de Sistemas de Control Industrial (ICS) el 21 de agosto de 2025. Estos avisos proporcionan

...
Más detalle de la noticia

Mitsubishi Electric Corporation Melsec IQ-F Series CPU Módulo de CPU

Summarize this content to 600 words Ver CSAF 1. Resumen ejecutivo CVSS V3 5.3 ATENCIÓN: Explotable remotamente/complejidad de ataque bajo Proveedor: Mitsubishi Electric Corporation Equipo:

...
Más detalle de la noticia

Vulnerabilidades múltiples en los productos Liferay (21 de agosto de 2025)

Summarize this content to 600 words Se han descubierto múltiples vulnerabilidades en los productos Liferay. Permiten que un atacante cause una inyección de código indirecto

...
Más detalle de la noticia

Alerta de seguridad de alta amenaza (A25-08-18): vulnerabilidad en productos de Apple

Summarize this content to 600 words Descripción: Apple ha lanzado iOS 18.6.2, iPados 17.7.10, iPados 18.6.2, MacOS Sequoia 15.6.1, Macos Sonoma 14.7.8 y MacOS Ventura

...
Más detalle de la noticia

RIA aconseja a los usuarios que actualicen el software de identificación

Summarize this content to 600 words El jefe del departamento de identidad electrónica Dar la orilla del patioSegún E, la fiabilidad, la seguridad y la

...
Más detalle de la noticia

Cisco IOS e iOS XE Software Smart Install Vulnerabilidad a la ejecución del código remoto

Summarize this content to 600 words Esta vulnerabilidad afecta a los dispositivos Cisco que ejecutan una versión vulnerable de Cisco IOS o software iOS XE

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita