CCNeko berriak

CCN-CERT AV 02/26 Vulnerabilidades críticas en Citrix NetScaler ADC y Citrix NetScaler Gateway

Fecha de publicación: 24/03/2026

Nivel de peligrosidad: CRÍTICO

  • El CCN-CERT recomienda a todas las organizaciones instalar inmediatamente las versiones actualizadas y seguir los pasos de mitigación ofrecidos por el fabricante.

El CCN-CERT, del Centro Criptológico Nacional, avisa de la publicación por parte de Citrix de dos vulnerabilidades críticas en sus productos NetScaler ADC y NetScaler Gateway que podrían estar siendo explotadas y que permiten la exfiltración de información confidencial de la memoria del dispositivo.

La primera de las vulnerabilidades, registrada como CVE-2026-3055, permite al atacante leer regiones reservadas de la memoria del dispositivo y potencialmente exfiltrar información confidencial almacenada en la misma. Según las indicaciones del fabricante, únicamente los dispositivos configurados como SAML IDP son vulnerables.

Por su parte, la vulnerabilidad CVE-2026-4368, es un fallo de seguridad de condición de carrera que puede provocar un intercambio de datos entre contextos de sesión. Su explotación podría permitir a un atacante obtener acceso a la sesión de un usuario objetivo. Este afecta a los sistemas configurados como puerta de enlace (VPN SSL, proxy ICA, CVPN, proxy RDP) o como servidor virtual AAA.

Recursos afectados 

CVE Nombre del producto Versión afectada Actualización

CVE-2026-3055

NetScaler ADC y NetScalaer Gateway

14.1 anteriores a 14.1-66.59

13.1 anteriores a 13.1-62.23

14.1-66.59 y versiones posteriores

13.1-62.23 y versiones posteriores de 13.1

NetScaler ADC FIPS y NDcPP

Anteriores a 13.1-37.262

NetScaler ADC 13.1-FIPS y 13.1-NDcPP 13.1.37.262 y versiones posteriores de 13.1-FIPS y 13.1-NDcPP

CVE-2026-4368

NetScaler ADC y NetScaler Gateway

14.1-66.54

Recomendaciones

El CCN-CERT recomienda a todas las organizaciones realizar las siguientes acciones de forma inmediata:  

  • Instalar las versiones actualizadas correspondientes.
  • Comprobar si tienen un dispositivo configurado como perfil de proveedor de identidad SAML (SAML IDP Profile) buscando en la configuración de NetScaler la cadena de texto siguiente: add authentication samlIdPProfile
  • Para la vulnerabilidad CVE-2026-4368, revisar si se tiene un dispositivo configurado como uno de los siguientes tipos comprobando si en la configuración de NetScaler aparecen las cadenas especificadas:
    • Un servidor de autenticación (servidor virtual AAA): add authentication vserver.
    • Una puerta de enlace o Gateway (servidor virtual VPN, proxy ICA, CVPN, proxy RDP): add vpn vserver
  • Restringir el acceso a NetScaler Gateway y a los servidores virtuales AAA mediante controles a nivel de red (por ejemplo, listas de direcciones IP permitidas) hasta que se implementen las actualizaciones.
  • Siempre que sea posible, aplicar la medida de mitigación de la Lista Global de Rechazo (GDL), que permite la mitigación sin necesidad de reiniciar el sistema y puede ayudar a proteger los dispositivos.
  • Realizar instantáneas de los dispositivos antes de aplicarles los parches, ya que pueden ser necesarias más adelante para investigar posibles intentos de explotación.
  • Cerrar todas las sesiones activas y persistentes tras aplicar los parches para evitar que los atacantes reutilicen tokens de sesión que puedan haber sido comprometidos.

Más información: