Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Citrix corrige seis vulnerabilidades de NetScaler que permitían lectura de archivos y denegación de servicio


Citrix lanzó actualizaciones de seguridad para corregir múltiples vulnerabilidades en NetScaler ADC y Gateway que podrían permitir la lectura de archivos arbitrarios o causar denegación de servicio. Se recomienda a los usuarios actualizar a las versiones más recientes y, en ciertos casos, ajustar manualmente los parámetros de HTTP/2. Aunque no hay evidencia de ataques activos, se insta a aplicar los parches debido a la fragilidad detectada en la gestión de memoria de estos dispositivos.






Citrix lanzó el martes actualizaciones de seguridad para solucionar múltiples fallos en NetScaler ADC (anteriormente Citrix ADC) y NetScaler Gateway (anteriormente Citrix Gateway) que podrían ser explotados por un atacante para facilitar la lectura de archivos arbitrarios o provocar una condición de denegación de servicio (DoS).

Las vulnerabilidades se enumeran a continuación:
* CVE-2026-8451 (puntuación CVSS: 8.8) - Una vulnerabilidad de validación de entrada insuficiente que provoca una sobrelectura de memoria cuando NetScaler ADC o NetScaler Gateway están configurados como SAML IDP.
* CVE-2026-8452 (puntuación CVSS: 8.8) - Una vulnerabilidad de desbordamiento de memoria que provoca un comportamiento impredecible o erróneo y denegación de servicio cuando el dispositivo está configurado como Gateway o un servidor virtual AAA.
* CVE-2026-8655 (puntuación CVSS: 8.8) - Múltiples vulnerabilidades de desbordamiento de memoria que provocan un comportamiento impredecible o erróneo y denegación de servicio cuando NetScaler ADC está configurado como un LB de tipo Oracle, un Proxy DNS o un despliegue de resolver DNS recursivo.
* CVE-2026-10816 (puntuación CVSS: 7.7) - Una vulnerabilidad de control externo del nombre del archivo de la ruta que permite la lectura de archivos arbitrarios sin autenticación cuando el acceso a NSIP, Cluster Management IP o SNIP con acceso de gestión está habilitado.
* CVE-2026-10817 (puntuación CVSS: 6.9) - Una vulnerabilidad de validación de entrada insuficiente que provoca una sobrelectura de memoria cuando el TCP TimeStamp está habilitado en el Perfil TCP y asociado con el servidor virtual (de tipo LB, CS, VPN) o el servicio configurado en NetScaler.
* CVE-2026-13474 (puntuación CVSS: 8.7) - Una vulnerabilidad de falta de liberación de memoria tras la vida útil efectiva que provoca una denegación de servicio mediante solicitudes HTTP/2 malformadas cuando HTTP/2 está habilitado en el Perfil HTTP y asociado con el servidor virtual (de tipo LB, CS, VPN) o el servicio configurado en NetScaler.

Los parches para los defectos de seguridad se han lanzado en las siguientes versiones:
* NetScaler ADC y NetScaler Gateway 14.1-72.61 y versiones posteriores.
* NetScaler ADC y NetScaler Gateway 13.1-63.18 y versiones posteriores de 13.1.
* NetScaler ADC 14.1-FIPS 14.1-72.61 FIPS y versiones posteriores de 14.1-FIPS.
* NetScaler ADC 13.1-FIPS y 13.1-NDcPP 13.1.37.272 y versiones posteriores de 13.1-FIPS y 13.1-NDcPP.

En cuanto a la CVE-2026-13474, se recomienda a los clientes que actualicen sus configuraciones modificando el parámetro Http2SmallWndTimeout, que controla el tiempo de espera (en segundos) para los flujos detenidos de ventana pequeña de HTTP/2:
* Para dispositivos que utilizan Perfiles HTTP Strict, este parámetro es por defecto de 30 segundos. La corrección es efectiva inmediatamente después de la actualización.
* Para dispositivos que NO utilizan Perfiles HTTP Strict, el valor por defecto es 0. En este caso, el simple hecho de actualizar a las versiones que contienen el parche no solucionará la vulnerabilidad por completo. Debes establecer manualmente Http2SmallWndTimeout a 30 segundos.

El comando para configurar este parámetro es el siguiente:
set ns httpProfile -http2SmallWndTimeout

Cisco acreditó a Michael Tucker del equipo XOR de JPMorgan Chase, Aliz Hammond de watchTowr y Maxim Suhanov por informar las vulnerabilidades. No hay pruebas de que los problemas hayan sido explotados en entornos reales.

watchTowr Labs, en un informe técnico publicado junto al boletín de Citrix, señaló que la CVE-2026-8451 fue descubierta e informada a finales de marzo de 2026 tras intentos de reproducir la CVE-2026-3055 (puntuación CVSS: 9.3), un fallo independiente de validación de entrada insuficiente revelado a principios de año.

La empresa de ciberseguridad afirmó que la vulnerabilidad surge de cómo NetScaler analiza las solicitudes de autenticación SAML y comparte la misma causa raíz que el fallo de marzo de 2026, resultando en lecturas de memoria fuera de límites al enviar solicitudes SAML malformadas.

"Una cosa que queremos destacar: a diferencia de la original CVE-2026-3055, en la que se pueden filtrar kilobytes de datos binarios, esta sobrelectura terminará la lectura fuera de límites cuando se lean varios caracteres de control, como NULL (o incluso >)", afirmó la investigadora de seguridad Hammond en su informe. "En la práctica, descubrimos que variando la longitud de la solicitud, podíamos extraer consistentemente unos pocos bytes del servidor".

"Sin embargo, lo que debería preocupar es el panorama general: la tendencia, que sugiere muy claramente que la gestión de memoria sigue pareciendo frágil dentro de los dispositivos Citrix NetScaler, hasta el punto de que incluso una configuración accidentalmente errónea puede provocar la divulgación de memoria filtrada".

En los últimos años, los dispositivos de Citrix han sido un objetivo de ataque lucrativo, con múltiples fallos en su software explotados por actores de amenazas para el despliegue de ransomware en el pasado, por lo que es crucial que apliques los parches para obtener una protección óptima.

Fuente:
THN

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.