CCN-CERT AV 02/26 Vulnerabilidades críticas en Citrix NetScaler ADC y Citrix NetScaler Gateway
- Detalls
Fecha de publicación: 24/03/2026
Nivel de peligrosidad: CRÍTICO
- El CCN-CERT recomienda a todas las organizaciones instalar inmediatamente las versiones actualizadas y seguir los pasos de mitigación ofrecidos por el fabricante.
El CCN-CERT, del Centro Criptológico Nacional, avisa de la publicación por parte de Citrix de dos vulnerabilidades críticas en sus productos NetScaler ADC y NetScaler Gateway que podrían estar siendo explotadas y que permiten la exfiltración de información confidencial de la memoria del dispositivo.
La primera de las vulnerabilidades, registrada como CVE-2026-3055, permite al atacante leer regiones reservadas de la memoria del dispositivo y potencialmente exfiltrar información confidencial almacenada en la misma. Según las indicaciones del fabricante, únicamente los dispositivos configurados como SAML IDP son vulnerables.
Por su parte, la vulnerabilidad CVE-2026-4368, es un fallo de seguridad de condición de carrera que puede provocar un intercambio de datos entre contextos de sesión. Su explotación podría permitir a un atacante obtener acceso a la sesión de un usuario objetivo. Este afecta a los sistemas configurados como puerta de enlace (VPN SSL, proxy ICA, CVPN, proxy RDP) o como servidor virtual AAA.
Recursos afectados
| CVE | Nombre del producto | Versión afectada | Actualización |
|
CVE-2026-3055 |
NetScaler ADC y NetScalaer Gateway |
14.1 anteriores a 14.1-66.59 13.1 anteriores a 13.1-62.23 |
14.1-66.59 y versiones posteriores 13.1-62.23 y versiones posteriores de 13.1 |
|
NetScaler ADC FIPS y NDcPP |
Anteriores a 13.1-37.262 |
NetScaler ADC 13.1-FIPS y 13.1-NDcPP 13.1.37.262 y versiones posteriores de 13.1-FIPS y 13.1-NDcPP |
|
|
CVE-2026-4368 |
NetScaler ADC y NetScaler Gateway |
14.1-66.54 |
Recomendaciones
El CCN-CERT recomienda a todas las organizaciones realizar las siguientes acciones de forma inmediata:
- Instalar las versiones actualizadas correspondientes.
- Comprobar si tienen un dispositivo configurado como perfil de proveedor de identidad SAML (SAML IDP Profile) buscando en la configuración de NetScaler la cadena de texto siguiente: add authentication samlIdPProfile
- Para la vulnerabilidad CVE-2026-4368, revisar si se tiene un dispositivo configurado como uno de los siguientes tipos comprobando si en la configuración de NetScaler aparecen las cadenas especificadas:
- Un servidor de autenticación (servidor virtual AAA): add authentication vserver.
- Una puerta de enlace o Gateway (servidor virtual VPN, proxy ICA, CVPN, proxy RDP): add vpn vserver
- Restringir el acceso a NetScaler Gateway y a los servidores virtuales AAA mediante controles a nivel de red (por ejemplo, listas de direcciones IP permitidas) hasta que se implementen las actualizaciones.
- Siempre que sea posible, aplicar la medida de mitigación de la Lista Global de Rechazo (GDL), que permite la mitigación sin necesidad de reiniciar el sistema y puede ayudar a proteger los dispositivos.
- Realizar instantáneas de los dispositivos antes de aplicarles los parches, ya que pueden ser necesarias más adelante para investigar posibles intentos de explotación.
- Cerrar todas las sesiones activas y persistentes tras aplicar los parches para evitar que los atacantes reutilicen tokens de sesión que puedan haber sido comprometidos.
Más información:


