miércoles, 15 de julio de 2026
Policial

CitrixBleed: descubren seis vulnerabilidades críticas en NetScaler que permiten acceso no autorizado a archivos y ataques de denegación de servicio

Citrix publicó ayer actualizaciones de seguridad para solucionar múltiples fallos en NetScaler ADC (anteriormente Citrix ADC) y NetScaler Gateway (anteriormente Citrix Gateway) que podrían ser explotados por un atacante para facilitar la lectura arbitraria de archivos o provocar una denegación de servicio (DoS).

Las vulnerabilidades identificadas son las siguientes: CVE-2026-8451 (CVSS: 8.8), una vulnerabilidad de validación de entrada insuficiente que provoca una lectura excesiva de memoria cuando NetScaler ADC o NetScaler Gateway se configura como un IDP SAML. CVE-2026-8452 (CVSS: 8.8), una vulnerabilidad de desbordamiento de memoria que provoca un comportamiento impredecible o erróneo y una denegación de servicio cuando el dispositivo se configura como una puerta de enlace o un servidor virtual AAA. CVE-2026-8655 (CVSS: 8.8), múltiples vulnerabilidades de desbordamiento de memoria que provocan un comportamiento impredecible o erróneo y una denegación de servicio cuando NetScaler ADC se configura como un balanceador de carga de tipo Oracle, un proxy DNS o una implementación de resolución recursiva DNS. CVE-2026-10816 (CVSS: 7.7), una vulnerabilidad de control externo de la ruta de archivo que permite la lectura arbitraria de archivos sin autenticación cuando el acceso a NSIP, la IP de administración del clúster o SNIP con acceso de administración está habilitado. CVE-2026-10817 (CVSS: 6.9), una vulnerabilidad de validación de entrada insuficiente que provoca una lectura excesiva de memoria cuando TCP TimeStamp está habilitado en el perfil TCP y asociado con el servidor virtual o el servicio configurado en NetScaler. CVE-2026-13474 (CVSS: 8.7), una vulnerabilidad de liberación de memoria faltante después del tiempo de vida efectivo que provoca una denegación de servicio mediante solicitudes HTTP/2 mal formadas cuando HTTP/2 está habilitado en el perfil HTTP y asociado con el servidor virtual o el servicio configurado en NetScaler.

Los parches se han publicado para NetScaler ADC y NetScaler Gateway 14.1-72.61 y versiones posteriores, NetScaler ADC y NetScaler Gateway 13.1-63.18 y versiones posteriores de la versión 13.1, NetScaler ADC 14.1-FIPS 14.1-72.61 FIPS y versiones posteriores de la versión 14.1-FIPS, y NetScaler ADC 13.1-FIPS y 13.1-NDcPP 13.1.37.272 y versiones posteriores de las versiones 13.1-FIPS y 13.1-NDcPP.

Respecto a la vulnerabilidad CVE-2026-13474, se recomienda a los clientes que actualicen sus configuraciones modificando el parámetro Http2SmallWndTimeout, que controla el tiempo de espera en segundos para las transmisiones HTTP/2 de ventana pequeña bloqueadas. Para los dispositivos que utilizan perfiles HTTP estrictos, este parámetro tiene un valor predeterminado de 30 segundos y la solución se aplica inmediatamente después de la actualización. Para los dispositivos que no utilizan perfiles HTTP estrictos, el valor predeterminado es 0, por lo que los clientes deben configurar manualmente Http2SmallWndTimeout a 30 segundos.

Cisco reconoció la labor de Michael Tucker del equipo XOR de JPMorgan Chase, Aliz Hammond de watchTowr y Maxim Suhanov por reportar las vulnerabilidades. No hay evidencia de que estos problemas se hayan explorado en entornos reales.

watchTowr Labs indicó en un informe técnico que la vulnerabilidad CVE-2026-8451 se descubrió y reportó a finales de marzo de 2026 tras intentos de reproducir la CVE-2026-3055 (CVSS: 9.3), una vulnerabilidad independiente de validación de entrada insuficiente que se dio a conocer a principios de este año.

La empresa de ciberseguridad afirmó que la vulnerabilidad se origina en la forma en que NetScaler analiza las solicitudes de autenticación SAML y comparte la misma causa raíz que la vulnerabilidad de marzo de 2026, lo que provoca lecturas de memoria fuera de los límites al enviar solicitudes SAML mal formadas.

El investigador de seguridad Hammond explicó que a diferencia de la vulnerabilidad original CVE-2026-3055, que permitía la filtración de kilobytes de datos binarios, esta lectura excesiva interrumpe la lectura fuera de límites cuando se leen diversos caracteres de control. Señaló que variando la longitud de la solicitud podían extraer consistentemente algunos bytes del servidor, pero que lo preocupante es la tendencia que sugiere que la gestión de memoria sigue siendo vulnerable en los dispositivos Citrix NetScaler, hasta el punto de que incluso una configuración incorrecta accidental puede provocar la filtración de memoria.

En los últimos años, los dispositivos Citrix han sido un objetivo lucrativo para los ciberdelincuentes, quienes han explotado múltiples fallos de seguridad en su software para el despliegue de ransomware. Por ello, es fundamental que los usuarios apliquen los parches para una protección óptima.

Con Información de blog.segu-info.com.ar

Editor

Redacción.

Deja tu comentario