El pasado 4 de julio se divulgaron públicamente los detalles de CitrixBleed 2 (CVE-2025-5777), una grave vulnerabilidad que afecta a los dispositivos Citrix NetScaler ADC y Gateway, ampliamente utilizados para gestionar y proteger el tráfico web y de aplicaciones empresariales.
La vulnerabilidad se informó a los clientes de Citrix el 17 de junio de 2025 y, desde entonces, organizaciones de investigación han analizado sus riesgos y desarrollado pruebas de concepto. Tras su publicación, se han registrado más de 200,000 intentos de escaneo y explotación, evidenciando el alto interés de los atacantes.
NetScaler es un equipo o software que permite a las empresas mejorar el rendimiento, la disponibilidad y la seguridad de sus aplicaciones, garantizando accesos rápidos y seguros tanto a aplicaciones internas como públicas. Es esencial para grandes organizaciones que manejan un alto volumen de conexiones y datos críticos.
Sin embargo, esta nueva vulnerabilidad permite a atacantes no autenticados enviar solicitudes maliciosas para filtrar información confidencial directamente de la memoria de los dispositivos afectados. Asimismo, todavía no está claro el impacto total ni el alcance de las víctimas y organizaciones afectadas.
Para proteger a sus clientes, Akamai lanzó el 7 de julio una regla rápida en su solución App & API Protector, inicialmente en modo alerta y actualizada a “Deny” el 8 de julio, bloqueando automáticamente los intentos de explotación.
Fuente: Akamai
