Ayer Citrix publicó
actualizaciones de seguridad
para solucionar múltiples fallos en NetScaler ADC (anteriormente Citrix
ADC) y NetScaler Gateway (anteriormente Citrix Gateway) que podrían ser
explotados por un atacante para facilitar la lectura arbitraria de archivos o
provocar una denegación de servicio (DoS).
Las vulnerabilidades se enumeran a continuación:
-
CVE-2026-8451 (CVSS: 8.8): Vulnerabilidad de validación de entrada
insuficiente que provoca una lectura excesiva de memoria cuando NetScaler
ADC o NetScaler Gateway se configura como un IDP SAML. -
CVE-2026-8452 (CVSS: 8.8): Vulnerabilidad de desbordamiento de memoria que
provoca un comportamiento impredecible o erróneo y una denegación de
servicio cuando el dispositivo se configura como una puerta de enlace o un
servidor virtual AAA. -
CVE-2026-8655 (CVSS: 8.8): Múltiples vulnerabilidades de desbordamiento de
memoria que provocan un comportamiento impredecible o erróneo y una
denegación de servicio cuando NetScaler ADC se configura como un balanceador
de carga de tipo Oracle, un proxy DNS o una implementación de resolución
recursiva DNS. -
CVE-2026-10816 (CVSS: 7.7): Control externo del Vulnerabilidad de ruta de
archivo que permite la lectura arbitraria de archivos sin autenticación
cuando el acceso a NSIP, la IP de administración del clúster o SNIP con
acceso de administración está habilitado. -
CVE-2026-10817 (CVSS: 6.9): Vulnerabilidad de validación de entrada
insuficiente que provoca una lectura excesiva de memoria cuando TCP
TimeStamp está habilitado en el perfil TCP y asociado con el servidor
virtual (de tipo LB, CS, VPN) o el servicio configurado en NetScaler. -
CVE-2026-13474 (CVSS: 8.7): Vulnerabilidad de liberación de memoria faltante
después del tiempo de vida efectivo que provoca una denegación de servicio
mediante solicitudes HTTP/2 mal formadas cuando HTTP/2 está habilitado en el
perfil HTTP y asociado con el servidor virtual (de tipo LB, CS, VPN) o el
servicio configurado en NetScaler.
Se han publicado parches para las vulnerabilidades de seguridad en las
siguientes versiones:
- NetScaler ADC y NetScaler Gateway 14.1-72.61 y versiones posteriores
-
NetScaler ADC y NetScaler Gateway 13.1-63.18 y versiones posteriores de la
versión 13.1 -
NetScaler ADC 14.1-FIPS, 14.1-72.61 FIPS y versiones posteriores de la
versión 14.1-FIPS -
NetScaler ADC 13.1-FIPS y 13.1-NDcPP, 13.1.37.272 y versiones posteriores de
las versiones 13.1-FIPS y 13.1-NDcPP
En cuanto a la vulnerabilidad CVE-2026-13474, se recomienda a los clientes que
actualicen sus configuraciones modificando el parámetro
Http2SmallWndTimeout, que controla el tiempo de espera (en segundos)
para las transmisiones HTTP/2 de ventana pequeña bloqueadas.
Para los dispositivos que utilizan perfiles HTTP estrictos, este parámetro
tiene un valor predeterminado de 30 segundos. La solución se aplica
inmediatamente después de la actualización.
Para los dispositivos que NO utilizan perfiles HTTP estrictos, el valor
predeterminado es 0. En este caso, la simple actualización a las versiones que
incluyen la solución no resolverá la vulnerabilidad por completo. Los clientes
deben configurar manualmente Http2SmallWndTimeout a 30 segundos.
El comando para configurar este parámetro se muestra a continuación:
set ns httpProfile -http2SmallWndTimeout
Cisco reconoció la labor de Michael Tucker del equipo XOR de JPMorgan Chase,
Aliz Hammond de watchTowr y Maxim Suhanov por reportar las vulnerabilidades.
No hay evidencia de que estos problemas se hayan explorado en entornos reales.
watchTowr Labs, en un
informe técnico
publicado junto con el boletín de Citrix, indicó que la vulnerabilidad
CVE-2026-8451 se descubrió y reportó a finales de marzo de 2026 tras intentos
de reproducir la
CVE-2026-3055
(CVSS: 9.3), una vulnerabilidad independiente de validación de
entrada insuficiente que se dio a conocer a principios de este año.
La empresa de ciberseguridad afirmó que la vulnerabilidad se origina en la
forma en que NetScaler analiza las solicitudes de autenticación SAML y
comparte la misma causa raíz que la vulnerabilidad de marzo de 2026, lo que
provoca lecturas de memoria fuera de los límites al enviar solicitudes SAML
mal formadas.
«Un aspecto que nos interesa destacar es que, a diferencia de la
vulnerabilidad original CVE-2026-3055, que permitía la filtración de
kilobytes de datos binarios, esta lectura excesiva interrumpe la lectura
fuera de límites cuando se leen diversos caracteres de control, como NULL (o
incluso >)», explicó el investigador de seguridad Hammond.
«En la práctica, comprobamos que, variando la longitud de la solicitud,
podíamos extraer consistentemente algunos bytes del servidor. Sin
embargo, lo que debería preocuparnos es el panorama general: la tendencia,
que sugiere claramente que la gestión de memoria sigue siendo vulnerable en
los dispositivos Citrix NetScaler, hasta el punto de que incluso una
configuración incorrecta accidental puede provocar la filtración de
memoria».
En los últimos años, los dispositivos Citrix han sido un objetivo lucrativo
para los ciberdelincuentes, quienes han explotado múltiples fallos de
seguridad en su software para el despliegue de ransomware. Por ello, es
fundamental que los usuarios apliquen los parches para una protección óptima.
Fuente:
THN

