- CISA ha agregado Citrix CVE-2026-3055 a su catálogo de vulnerabilidades explotadas conocidas, que confirman el abuso en estado salvaje.
- Error de validación de entrada crítica en NetScaler ADC/Gateway SAML IDP habilita la anulación de memoria y el acceso a datos
- Absorción observada desde el 27 de marzo; ~30.000 instancias de NetScaler y 2.000 Gateway expuestas; las agencias aplicarán parches antes del 2 de abril
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó recientemente una nueva vulnerabilidad de Citrix a su catálogo de vulnerabilidades explotables conocidas (KEV), lo que indica explotación en la naturaleza e insta a las agencias gubernamentales a implementar una solución de inmediato.
El error en cuestión es una vulnerabilidad de validación de entrada insuficiente en NetScaler ADC y NetScaler Gateway cuando se configuran como SAML IDP. Esto puede provocar anulaciones de memoria que, en casos prácticos, pueden permitir que los actores de amenazas accedan a datos confidenciales o realicen operaciones no autorizadas.
Dependiendo de cómo se utilice el software vulnerable, el error también se puede encadenar con otras fallas para aumentar el acceso y obtener un mayor control.
El artículo continúa a continuación.
Abundante evidencia
Tiene un seguimiento como CVE-2026-3055 y se le asigna una puntuación de gravedad de 9,3/10 (crítico). El error afecta a versiones anteriores a 14.1-60.58, anteriores a 13.1-662.23 y anteriores a 13.1-37.262, y se solucionó recientemente en estas versiones:
NetScaler ADC/Gateway 14.1-66.59 o posterior
NetScaler ADC/Gateway 13.1-62.23 o posterior
NetScaler ADC 13.1-FIPS/NDcPP 13.1-37.262 o posterior.
Además de CISA, varias empresas comerciales de ciberseguridad también han confirmado que el error se está explotando en la naturaleza. De acuerdo a Computadora pitandoAlgunos incluso han dicho que se parecen mucho a CitrixBleed y CitrixBleed2, dos vulnerabilidades importantes descubiertas hace unos años.
La Watchtower, por ejemplo, dijo que había visto actividad de reconocimiento durante el fin de semana, dirigida a fines vulnerables. Estas investigaciones generalmente siguen a un compromiso o campaña de ataque más grande, y los investigadores lo confirmaron un día después: “Con evidencia de nuestra red honeypot que muestra exploits de IP de origen de actores de amenazas conocidos a partir del 27 de marzo, los exploits en estado salvaje han comenzado”, dijeron.
Actualmente, hay alrededor de 30.000 instancias de NetScaler y más de 2.000 instancias de Gateway expuestas en Internet, pero no sabemos cuántas de ellas ya han implementado el parche de Citrix. Las agencias del Poder Ejecutivo Civil Federal (FCEB) tienen hasta el 2 de abril para actualizar.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
