CISA advierte sobre la vulnerabilidad de Citrix NetScaler explotada activamente en ataques

La Agencia de Seguridad de Infraestructura y ciberseguridad (CISA) ha emitido una advertencia urgente sobre una vulnerabilidad crítica que afecta a los productos Citrix NetScaler. Identificada como CVE-2026-3055, esta falla de seguridad se agregó oficialmente al catálogo de vulnerabilidades explotadas conocidas (KEV) de CISA luego de evidencia confirmada de exploit activa en la naturaleza.

La vulnerabilidad afecta específicamente a Citrix NetScaler ADC (anteriormente conocido como Citrix ADC), NetScaler Gateway (anteriormente Citrix Gateway), así como a los modelos NetScaler ADC FIPS y NDcPP. Vulnerabilidad de Citrix NetScaler explotada El problema principal radica en una vulnerabilidad de lectura fuera de límites, que técnicamente está categorizada bajo CWE-125. Esta peligrosa falla se presenta cuando los dispositivos afectados están configurados para funcionar como un proveedor de identidad (IdP) de lenguaje de marcado de afirmación de seguridad (SAML). Al agregar CVE-2026-3055 al catálogo KEV, CISA confirma que los actores de amenazas están aprovechando activamente esta vulnerabilidad en ataques del mundo real.

Si bien la agencia señala que actualmente se desconoce si la falla se está utilizando en campañas de ransomware, la exploit activa de cualquier dispositivo de puerta de enlace perimetral sigue siendo una amenaza grave. La publicación CISA advierte sobre la vulnerabilidad de Citrix NetScaler explotada activamente en ataques apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗