Este boletín de noticias del CERT-FR regresa a las vulnerabilidades significativas de la semana pasada para resaltar sus críticas. No reemplaza el análisis de todas las opiniones y alertas publicadas por CERT-FR como parte de un análisis de riesgos para priorizar la aplicación de correcciones.
Todas las vulnerabilidades mencionadas en las opiniones del CERT-FR deben tenerse en cuenta y estar sujetas a un plan de acción cuando generan riesgos en el sistema de información.
Consulte las opiniones de los editores para obtener las soluciones.
Vulnerabilidades significativas de la semana 35
Tabla de resumen:
Vulnerabilidades críticas del 25/08/25 al 31/08/25
Recordatorio de alertas CERT-FR
Vulnerabilidad en Citrix NetsCaller ADC y Netscal Gateway
El 26 de agosto de 2025, Citrix publicó un boletín de seguridad (ver sección de documentación) sobre, entre otras cosas, la vulnerabilidad CVE-2025-7775.
Esto permite una ejecución de código arbitraria remota y afecta todas las versiones de Citrix NetsCaller ADC y Netscaling Gateway, en ciertas configuraciones detalladas por el editor.
Citrix indica que la vulnerabilidad CVE-2025-7775 se explota activamente.
Gravámenes:
Otras vulnerabilidades
Tabla de resumen:
CVE-2025-55177 : Vulnerabilidad en whatsapp
A finales de la semana pasada, WhatsApp publicó un aviso de seguridad para indicar que la vulnerabilidad CVE-2025-55177 se explota activamente como parte de los ataques específicos. Permite a un atacante desencadenar la recuperación y el tratamiento del contenido asociado con una URL arbitraria.
Esta vulnerabilidad se usa conjuntamente con la vulnerabilidad CVE-2025-43300, lo que permite la corrupción de la memoria al procesar una imagen atrapada en los sistemas operativos de Apple.
El correctivo de vulnerabilidad CVE-2025-55177 está disponible en versiones de WhatsApp para iOS v2.25.21.73, negocio de WhatsApp para iOS v2.25.21.78 y whatsapp para Mac v2.25.21.78.
Gravámenes: