NetScaler lanzó el martes actualizaciones de seguridad para vulnerabilidades en su controlador de entrega de aplicaciones y herramientas de acceso remoto, ya que advirtió que los piratas informáticos estaban explotando una falla de desbordamiento de memoria crítica.
Explotación de la vulnerabilidad de desbordamiento de memoria, rastreada como CVE-2025-7775que tiene un puntaje CVSS de 9.2, podría conducir a la negación del servicio y la ejecución de código remoto si se cumplen las condiciones clave, Netscaler dijo en una publicación de blog el martes. La compañía instó a los usuarios a Actualice su software a la versión parchada.
Investigadores de Horizon3.ai dijo cada uno de los fallas de Netscaler podría conducir a la interrupción del servicio y al posible compromiso de un sistema de host.
«Sin embargo, somos conscientes de que se está produciendo una explotación activa, con actores maliciosos que abusan de estas vulnerabilidades para crear puertas traseras en los sistemas afectados, lo que puede demorar y permitir el acceso para persistir, incluso después de que se hayan aplicado parches», Jimi Sebree, investigador de seguridad senior de Horizon3.ai, dijo a ciberseguridad Dive.
Investigadores de SHOWOWSERVER Foundation dijo el miércoles Que más de 28,000 instancias de Netscaler siguen sin parches y en línea, con Estados Unidos y Alemania que contienen la mayoría de los casos.
Shadowserver aún no ha visto evidencia de explotación, sino la Agencia de Seguridad de Ciberseguridad e Infraestructura Se agregó la falla a su conocido catálogo de vulnerabilidades explotadas.
Se deben cumplir varias condiciones antes de que los piratas informáticos puedan explotar los defectos. Por ejemplo, NetScaler debe configurarse en el modo Gateway o como un servidor virtual AAA.
Esa condición es similar a una presente en el Citrixbleed y Citrixbleed 2 vulnerabilidades, Los investigadores de Rapid7 observaron.
Las actualizaciones de seguridad de NetScaler también dirección CVE-2025-7776un defecto que puede conducir a un comportamiento erróneo o una negación del servicio, así como CVE-2025-8424un defecto que involucra un control incorrecto en la interfaz de administración de NetScaler que podría permitir que un atacante obtenga acceso no autorizado a los archivos.
Netscaler Acreditaron múltiples investigadores, incluidas las compañías Horizon3.ai y Schram & Partner GMBH, por revelar los defectos.
Fuente