Vulnerabilidad CVE-2025-7775: Nueva Zero-Day Crítica de RCE en NetScaler en Activa Explotación

[post-views]
agosto 28, 2025 · 3 min de lectura
Vulnerabilidad CVE-2025-7775: Nueva Zero-Day Crítica de RCE en NetScaler en Activa Explotación

Tras la reciente divulgación de CVE-2025-43300, una nueva vulnerabilidad zero-day que afecta a iOS, iPadOS y macOS ampliamente explotada en campañas dirigidas, ha surgido otra amenaza en el panorama de ciberseguridad. CVE-2025-7775 es una vulnerabilidad crítica de desbordamiento de memoria en Citrix NetScaler que permite ejecución remota de código (RCE) sin autenticación y actualmente está siendo explotada activamente en entornos reales.

A medida que el ecosistema digital se vuelve más complejo, el ritmo de descubrimiento de nuevas vulnerabilidades continúa acelerándose, muchas de ellas con riesgos críticos. Exposiciones de alto perfil en Citrix NetScaler, como CitrixBleed y CitrixBleed2, evidencian la gravedad del problema. Solo en 2025, NIST ya ha registrado cerca de 27.000 CVE, con proyecciones que apuntan a superar las 49.000 antes de fin de año.

Regístrese en la plataforma SOC Prime para acceder al feed global de amenazas activas, con CTI en tiempo real y detecciones curadas para abordar amenazas emergentes. Todas las reglas pueden usarse en decenas de plataformas SIEM, EDR y Data Lake, y están alineadas con MITRE ATT&CK®. Además, cada regla se enriquece con enlaces de CTI, líneas temporales de ataque, configuraciones de auditoría, recomendaciones de triage y metadatos avanzados. Haga clic en Explorar Detecciones para profundizar en el stack completo de detección contra vulnerabilidades críticas filtradas por la etiqueta “CVE”.

Explorar Detecciones

Los ingenieros de seguridad también pueden aprovechar Uncoder AI, un IDE y copiloto para ingeniería de detección, ahora mejorado con un nuevo modo AI Chat Bot y soporte para herramientas MCP. Con Uncoder, los defensores pueden convertir instantáneamente IOCs en consultas de hunting personalizadas, generar código de detección a partir de reportes de amenazas, crear diagramas Attack Flow, habilitar predicciones de etiquetas ATT&CK, optimizar consultas mediante IA y traducir contenido de detección en múltiples plataformas.

Análisis de CVE-2025-7775

Citrix ha publicado recientemente parches para múltiples vulnerabilidades en NetScaler ADC (antes Citrix ADC) y NetScaler Gateway (antes Citrix Gateway). Entre ellas, destaca la nueva vulnerabilidad crítica zero-day identificada como CVE-2025-7775. Según el fabricante, esta falla ya ha sido armada y utilizada en ataques dirigidos a sistemas sin parchear.

CVE-2025-7775 es una vulnerabilidad de desbordamiento de memoria que puede derivar en ataques de RCE y/o DoS cuando el appliance está configurado como Gateway o como un servidor virtual AAA. La vulnerabilidad impacta múltiples configuraciones, incluidas VPN, ICA Proxy, AAA y servidores virtuales de balanceo de carga en versiones 13.1, 14.1, 13.1-FIPS y NDcPP.

Como medidas de mitigación de CVE-2025-7775, se insta a los clientes de Citrix a actualizar inmediatamente el firmware de NetScaler a las versiones corregidas: 14.1-47.48+, 13.1-59.22+, 13.1-FIPS/NDcPP 13.1-37.241+ y 12.1-FIPS/NDcPP 12.1-55.330+. Cabe destacar que las versiones 12.1 y 13.0 están en estado End of Life y deben migrarse a versiones soportadas. El fabricante también ha proporcionado verificaciones de configuración para ayudar a los administradores a determinar si sus dispositivos NetScaler están afectados.

Citrix indicó que Secure Private Access en despliegues on-premises e híbridos que dependen de instancias NetScaler también están afectados por las vulnerabilidades descritas en el último aviso de seguridad del fabricante. Este aviso aplica únicamente a NetScaler ADC y NetScaler Gateway gestionados por el cliente, mientras que los servicios en la nube administrados por Citrix y Adaptive Authentication son actualizados directamente por Cloud Software Group.

Con el incremento de vulnerabilidades zero-day armadas en ataques reales, las organizaciones buscan defenderse de forma proactiva contra amenazas emergentes. Al aprovechar la suite completa de productos de SOC Prime respaldada por IA y la experiencia de élite en ciberseguridad, los equipos de seguridad cuentan con tecnologías preparadas para el futuro que fortalecen significativamente la postura de ciberseguridad de la organización.

¿Fue útil este artículo?

Dale me gusta y compártelo con tus compañeros.
Únase a la plataforma Detection as Code de SOC Prime para mejorar la visibilidad de las amenazas más relevantes para su negocio. Para ayudarle a comenzar y obtener un valor inmediato, reserve una reunión ahora con los expertos de SOC Prime.
Únase Gratis Reserve una Reunión

Publicaciones relacionadas

CVE-2025-43300 Vulnerabilidad: Zero-Day en iOS, iPadOS y macOS bajo explotación activa 4 min de lectura Últimas Amenazas CVE-2025-43300 Vulnerabilidad: Zero-Day en iOS, iPadOS y macOS bajo explotación activa by Veronika Telychko CVE-2025-9074: Vulnerabilidad crítica en Docker Desktop permite acceso local a la API de Docker Engine mediante subred 3 min de lectura Últimas Amenazas CVE-2025-9074: Vulnerabilidad crítica en Docker Desktop permite acceso local a la API de Docker Engine mediante subred by Daryna Olyniychuk Detección de CVE-2025-8088: El Día Cero de WinRAR es Activamente Explotado en la Naturaleza para Instalar Malware RomCom 5 min de lectura Últimas Amenazas Detección de CVE-2025-8088: El Día Cero de WinRAR es Activamente Explotado en la Naturaleza para Instalar Malware RomCom by Daryna Olyniychuk
Todas las noticias