Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5395
)
-
▼
July
(Total:
113
)
-
Entidad gubernamental de EE. UU. pagó 1 millón de ...
-
Exingeniero de Microsoft recrea Bloc de notas en 2...
-
Google condiciona News Showcase al acceso a datos ...
-
Revelan fallos sin parchear en sistema de archivos...
-
Cómo activar DNS cifradas en móviles
-
Eurodiputado que investigaba el software espía fue...
-
Nueva vulnerabilidad de Linux "Bad Epoll" permite ...
-
¿Basta Microsoft Defender para proteger Windows?
-
Sam Altman vaticina el fin de los programadores
-
Anthropic creará fármacos con IA
-
Damn Vulnerable Drone: laboratorio de cibersegurid...
-
Nueva vulnerabilidad 0-Day "Bad Epoll" permite acc...
-
Engañan a agentes de IA con SEO poisoning y HTML o...
-
Alibaba prohibirá Claude Code por presuntos riesgo...
-
Vulnerabilidades en Apache ActiveMQ permiten ataqu...
-
Intel 18A ya es viable y su producción avanza
-
Nebula automatiza pruebas de penetración con IA
-
Cerebro e IA construyen frases igual
-
Vulnerabilidad en descarga de archivos de ChatGPT ...
-
Claude Code llega a Linux
-
Explotan vulnerabilidad CVE-2026-20230 en Cisco Un...
-
Reservas de usuarios en WhatsApp: riesgos de segur...
-
Intel revive sus procesadores Core de 13ª y 14ª Ge...
-
Francia elimina tasa a paquetes de AliExpress, She...
-
Vulnerabilidades en WatchGuard Firebox OS permiten...
-
Exeurodiputado que investigaba el software espía f...
-
Windows Project Aion: SO centrado en IA
-
Extensiones regresan a Plasma 6
-
Usó Claude AI para obtener entradas gratis en casi...
-
Samsung abarata SSDs eliminando DRAM
-
Microsoft presenta Azure Linux 4 en GitHub
-
Collabora Office 26.04: IA y mejor integración
-
Reviven Windows Movie Maker para Windows 11
-
Phishing de Microsoft 365 usa OAuth para capturar ...
-
Windows 11 ya ejecuta contenedores Linux nativos
-
Grupos de ransomware aprovechan Citrix Bleed 2, BY...
-
India contacta a WhatsApp por preocupaciones de se...
-
Google desmantela la red de proxies residenciales ...
-
Alerta por estafa de falsos delitos por correo
-
Explotan vulnerabilidad CitrixBleed en 24 horas
-
GLM-5.2: la IA china que amenaza a OpenAI y Anthropic
-
DIGI bate récord con 910.700 portabilidades en España
-
Más de 900 instancias de Oracle E-Business expuest...
-
Vulnerabilidad en Cisco Catalyst Center permite le...
-
Usan VLC falso y libvlc.dll malicioso para despleg...
-
Un YouTuber crea «el peor USB del mundo» para evit...
-
Opera bloquea ataques de portapapeles con la nueva...
-
Vulnerabilidades críticas de JetBrains permiten sa...
-
UNESCO lanza plataforma de ciencia abierta FLOSS
-
Agente de IA aprovecha vulnerabilidad RCE en Langf...
-
Ransomware de navegador cifra fotos de Android med...
-
Cuidado con los anuncios de X: pueden contener mal...
-
Anthropic busca crear su propio chip de IA con Sam...
-
Desactivan Defender, Sysmon y WAF antes de robar c...
-
Vulnerabilidades de ClamAV permiten denegación de ...
-
WinRAR 7.23 corrige vulnerabilidad que provoca cie...
-
Home Assistant 2026.7 revoluciona las automatizaci...
-
SpaceX creará un rival para iPhone con IA
-
¿Fracasará la nueva Steam Machine?
-
FCC prohíbe equipos chinos por riesgos de ciberseg...
-
Nikkei: Malware chino infectó USB del Ejército de ...
-
Alguien le pidió a DeepSeek crear un ransomware en...
-
La Justicia europea confirma la mayor multa de la ...
-
El kit de phishing EvilTokens es mucho más peligro...
-
Ataque FortiBleed vinculado a INC y Lynx Ransomware
-
Extraditan a EE. UU. a presunto miembro de Scatter...
-
Xbox Helix digitalizaría juegos físicos
-
Falla sin parchear en Repo-Server de Argo CD podrí...
-
Sony eliminará el formato físico en PlayStation
-
Troyano bancario Ousaban engaña a usuarios de banc...
-
AMD consigue un 87,4% en ventas del total de placa...
-
Vulnerabilidades RCE en Cursor IDE permiten inyecc...
-
Vulnerabilidad de Apple ‘Hide My Email’ expone cor...
-
Graves fallos en Cursor podrían permitir que la in...
-
Vulnerabilidades críticas en Adobe ColdFusion perm...
-
Amazon recibe multa de 2,25 millones de dólares po...
-
Anuncio de Google instala código malicioso de Clau...
-
Ransomware de navegador creado con IA explota API ...
-
IA encarece luz y condado pide ahorro
-
Meta cobrará suscripciones por hardware ya comprado
-
Extension falsa de Perplexity en Chrome Web Store ...
-
Zen 6 impulsará PS6 y su versión portátil
-
El Phantom Squatting aprovecha dominios alucinados...
-
Corea del Sur invertirá 520.000 millones de dólare...
-
EE. UU. levanta controles de exportación sobre Cla...
-
Nuevo ataque "BioShocking" manipula navegadores co...
-
Múltiples vulnerabilidades de Apache Tomcat permit...
-
NotebookLM crea vídeos cortos desde tus apuntes
-
Claude Sonnet 5: más barata y potente
-
Anthropic reactiva Claude Fable 5 tras el levantam...
-
Citrix corrige seis vulnerabilidades de NetScaler ...
-
GIGABYTE lanza la AORUS RTX 5080 INFINITY
-
Actualización de Chrome corrige 382 vulnerabilidad...
-
Cientos de millones de intentos de Password Spray ...
-
Un coleccionista de tarjetas gráficas muestra cole...
-
Expertos en ciberseguridad pierden la fe en las he...
-
GuardFall revela que los agentes de IA de código a...
-
Explotan vulnerabilidad RCE en Langflow para despl...
-
Reserva tu nombre en WhatsApp
-
Claude Code de Anthropic usaría código oculto para...
-
X lanza servidores MCP para conectar Cursor, Claud...
-
IBM lidera con chip de 0,7 nm para IA
-
Expertos en seguridad engañaron a LLMs para obtene...
-
Usan malware SystemBC para ocultar tráfico C2 y ma...
-
Nueva puerta trasera de Windows Mistic permite eje...
-
Vulnerabilidades en AirDrop y Quick Share permiten...
-
Ford vuelve a contratar humanos tras fallos de la IA
-
Apple se quedará sin memorias de CXMT al priorizar...
-
IA reemplazará antes a programadores que a camioneros
-
Donkey Kong 64 llega a PC este verano
-
Vulnerabilidad de SimpleHelp explotada para desple...
-
Microsoft extiende la disponibilidad de hotpatchin...
-
AMD avisa a sus socios: las GPU Radeon volverían a...
-
-
▼
July
(Total:
113
)
Blogroll
Labels
seguridad
(
1470
)
vulnerabilidad
(
1374
)
hardware
(
790
)
software
(
756
)
Malware
(
707
)
google
(
703
)
privacidad
(
615
)
Windows
(
521
)
ransomware
(
494
)
android
(
440
)
cve
(
365
)
linux
(
351
)
exploit
(
329
)
tutorial
(
299
)
manual
(
281
)
nvidia
(
275
)
hacking
(
231
)
WhatsApp
(
173
)
ssd
(
165
)
Wifi
(
131
)
ddos
(
128
)
app
(
123
)
twitter
(
121
)
cifrado
(
119
)
programación
(
104
)
herramientas
(
80
)
youtube
(
79
)
Networking
(
73
)
firefox
(
72
)
sysadmin
(
71
)
firmware
(
66
)
office
(
62
)
adobe
(
60
)
Kernel
(
49
)
antivirus
(
48
)
hack
(
48
)
apache
(
45
)
javascript
(
45
)
juegos
(
42
)
contraseñas
(
39
)
multimedia
(
35
)
cms
(
34
)
eventos
(
32
)
flash
(
32
)
MAC
(
30
)
anonymous
(
28
)
ssl
(
24
)
Forense
(
20
)
conferencia
(
20
)
SeguridadWireless
(
17
)
documental
(
17
)
Debugger
(
14
)
Rootkit
(
14
)
lizard squad
(
14
)
auditoría
(
13
)
metasploit
(
13
)
técnicas hacking
(
13
)
Virtualización
(
11
)
delitos
(
11
)
reversing
(
10
)
adamo
(
9
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Se ha descubierto una vulnerabilidad crítica de inyección SQL no autenticada en Front Gate Tickets (FGT) , filial de Live Nation/Ticketmast...
-
Se ha detectado una nueva técnica de ransomware capaz de ejecutarse completamente dentro de un navegador web , sin necesidad de instalar apl...
-
Francia elimina la tasa de 2 euros aplicada a paquetes pequeños de tiendas como AliExpress, Shein o Temu .
Citrix corrige seis vulnerabilidades de NetScaler que permitían lectura de archivos y denegación de servicio
Wednesday, July 1, 2026
|
Posted by
el-brujo
|
Edit Post
Citrix lanzó actualizaciones de seguridad para corregir múltiples vulnerabilidades en NetScaler ADC y Gateway que podrían permitir la lectura de archivos arbitrarios o causar denegación de servicio. Se recomienda a los usuarios actualizar a las versiones más recientes y, en ciertos casos, ajustar manualmente los parámetros de HTTP/2. Aunque no hay evidencia de ataques activos, se insta a aplicar los parches debido a la fragilidad detectada en la gestión de memoria de estos dispositivos.
Citrix lanzó el martes actualizaciones de seguridad para solucionar múltiples fallos en NetScaler ADC (anteriormente Citrix ADC) y NetScaler Gateway (anteriormente Citrix Gateway) que podrían ser explotados por un atacante para facilitar la lectura de archivos arbitrarios o provocar una condición de denegación de servicio (DoS).
Las vulnerabilidades se enumeran a continuación:
* CVE-2026-8451 (puntuación CVSS: 8.8) - Una vulnerabilidad de validación de entrada insuficiente que provoca una sobrelectura de memoria cuando NetScaler ADC o NetScaler Gateway están configurados como SAML IDP.
* CVE-2026-8452 (puntuación CVSS: 8.8) - Una vulnerabilidad de desbordamiento de memoria que provoca un comportamiento impredecible o erróneo y denegación de servicio cuando el dispositivo está configurado como Gateway o un servidor virtual AAA.
* CVE-2026-8655 (puntuación CVSS: 8.8) - Múltiples vulnerabilidades de desbordamiento de memoria que provocan un comportamiento impredecible o erróneo y denegación de servicio cuando NetScaler ADC está configurado como un LB de tipo Oracle, un Proxy DNS o un despliegue de resolver DNS recursivo.
* CVE-2026-10816 (puntuación CVSS: 7.7) - Una vulnerabilidad de control externo del nombre del archivo de la ruta que permite la lectura de archivos arbitrarios sin autenticación cuando el acceso a NSIP, Cluster Management IP o SNIP con acceso de gestión está habilitado.
* CVE-2026-10817 (puntuación CVSS: 6.9) - Una vulnerabilidad de validación de entrada insuficiente que provoca una sobrelectura de memoria cuando el TCP TimeStamp está habilitado en el Perfil TCP y asociado con el servidor virtual (de tipo LB, CS, VPN) o el servicio configurado en NetScaler.
* CVE-2026-13474 (puntuación CVSS: 8.7) - Una vulnerabilidad de falta de liberación de memoria tras la vida útil efectiva que provoca una denegación de servicio mediante solicitudes HTTP/2 malformadas cuando HTTP/2 está habilitado en el Perfil HTTP y asociado con el servidor virtual (de tipo LB, CS, VPN) o el servicio configurado en NetScaler.
Los parches para los defectos de seguridad se han lanzado en las siguientes versiones:
* NetScaler ADC y NetScaler Gateway 14.1-72.61 y versiones posteriores.
* NetScaler ADC y NetScaler Gateway 13.1-63.18 y versiones posteriores de 13.1.
* NetScaler ADC 14.1-FIPS 14.1-72.61 FIPS y versiones posteriores de 14.1-FIPS.
* NetScaler ADC 13.1-FIPS y 13.1-NDcPP 13.1.37.272 y versiones posteriores de 13.1-FIPS y 13.1-NDcPP.
En cuanto a la CVE-2026-13474, se recomienda a los clientes que actualicen sus configuraciones modificando el parámetro Http2SmallWndTimeout, que controla el tiempo de espera (en segundos) para los flujos detenidos de ventana pequeña de HTTP/2:
* Para dispositivos que utilizan Perfiles HTTP Strict, este parámetro es por defecto de 30 segundos. La corrección es efectiva inmediatamente después de la actualización.
* Para dispositivos que NO utilizan Perfiles HTTP Strict, el valor por defecto es 0. En este caso, el simple hecho de actualizar a las versiones que contienen el parche no solucionará la vulnerabilidad por completo. Debes establecer manualmente Http2SmallWndTimeout a 30 segundos.
El comando para configurar este parámetro es el siguiente:
set ns httpProfile
Cisco acreditó a Michael Tucker del equipo XOR de JPMorgan Chase, Aliz Hammond de watchTowr y Maxim Suhanov por informar las vulnerabilidades. No hay pruebas de que los problemas hayan sido explotados en entornos reales.
watchTowr Labs, en un informe técnico publicado junto al boletín de Citrix, señaló que la CVE-2026-8451 fue descubierta e informada a finales de marzo de 2026 tras intentos de reproducir la CVE-2026-3055 (puntuación CVSS: 9.3), un fallo independiente de validación de entrada insuficiente revelado a principios de año.
La empresa de ciberseguridad afirmó que la vulnerabilidad surge de cómo NetScaler analiza las solicitudes de autenticación SAML y comparte la misma causa raíz que el fallo de marzo de 2026, resultando en lecturas de memoria fuera de límites al enviar solicitudes SAML malformadas.
"Una cosa que queremos destacar: a diferencia de la original CVE-2026-3055, en la que se pueden filtrar kilobytes de datos binarios, esta sobrelectura terminará la lectura fuera de límites cuando se lean varios caracteres de control, como NULL (o incluso >)", afirmó la investigadora de seguridad Hammond en su informe. "En la práctica, descubrimos que variando la longitud de la solicitud, podíamos extraer consistentemente unos pocos bytes del servidor".
"Sin embargo, lo que debería preocupar es el panorama general: la tendencia, que sugiere muy claramente que la gestión de memoria sigue pareciendo frágil dentro de los dispositivos Citrix NetScaler, hasta el punto de que incluso una configuración accidentalmente errónea puede provocar la divulgación de memoria filtrada".
En los últimos años, los dispositivos de Citrix han sido un objetivo de ataque lucrativo, con múltiples fallos en su software explotados por actores de amenazas para el despliegue de ransomware en el pasado, por lo que es crucial que apliques los parches para obtener una protección óptima.
Fuente:
THN


Newer Post
0 comments :
Post a Comment
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.