News CCN
CCN-CERT AL 07/25 Vulnerabilidades críticas en NetScaler ADC y NetScaler Gateway
- Details
Fecha de publicación: 27/08/2025
Nivel de peligrosidad: CRÍTICO
El CCN-CERT del Centro Criptológico Nacional alerta de la publicación por parte de Citrix de un boletín de seguridad que afecta a las siguientes versiones de NetScaler ADC y NetScaler Gateway:
- NetScaler ADC y NetScaler Gateway 14.1 anteriores a 14.1-47.48
- NetScaler ADC y NetScaler Gateway 13.1 anteriores a 13.1-59.22
- NetScaler ADC 13.1-FIPS y NDcPP anteriores a 13.1-37.241-FIPS y NDcPP
- NetScaler ADC 12.1-FIPS y NDcPP anteriores a 12.1-55.330-FIPS y NDcPP
Las implementaciones locales de Secure Private Access o de Secure Private Access Hybrid que utilizan instancias de NetScaler también se ven afectadas por estas vulnerabilidades.
Se han observado explotaciones activas de la vulnerabilidad CVE-2025-7775 en dispositivos no mitigados.
Vulnerabilidades y recursos afectados
| CVE | Producto | Descripción |
| CVE-2025-7775 | NetScaler ADC y NetScaler Gateway | Vulnerabilidad de desbordamiento de memoria que provoca ejecución remota de código y/o denegación de servicio. |
| CVE-2025-7776 | Vulnerabilidad de desbordamiento de memoria que provoca un comportamiento impredecible o erróneo y denegación de servicio. | |
| CVE-2025-8424 | Control de acceso inadecuado en la interfaz de administración de NetScaler. |
Recomendaciones
El CCN-CERT recomienda encarecidamente aplicar las actualizaciones publicadas por el proveedor.
Más información:


