Calientes después de la divulgación de CVE-2025-43300, una nueva vulnerabilidad de un día cero que afecta a iOS, iPados y MacOS que se apalita en gran medida en campañas específicas, ha surgido otro día cero en el panorama de las amenazas cibernéticas. CVE-2025-7775 es una vulnerabilidad crítica de desbordamiento de memoria en Citrix Netscaler que permite la ejecución de código remoto no autenticado y actualmente está bajo una explotación activa en la naturaleza. A medida que el panorama digital de hoy se vuelve cada vez más complejo, el ritmo de las vulnerabilidades recién descubiertas continúa acelerando, muchos de ellos con un riesgo crítico. Los defectos de alto perfil, como las exposiciones de Citrix Netscaler, incluidas las citrixbleed y Citrixbleed2, resaltan la gravedad del problema. Solo en 2025, NIST ya ha registrado casi 27,000 CVE, con pronósticos que indican que el número podría superar a 49,000 para fin de año. Regístrese en la plataforma SOC Prime para alcanzar la alimentación global de amenazas activas, ofreciendo CTI en tiempo real y detecciones curadas para abordar las amenazas emergentes. Todas las reglas se pueden usar en docenas de plataformas SIEM, EDR y Data Lake y están alineadas con Miter ATT & CK®. Además, cada regla se enriquece con enlaces CTI, plazos de ataque, configuraciones de auditoría, recomendaciones de triaje y metadatos más extensos. Haga clic en Explorar las detecciones para profundizar en toda la pila de detección para defensa proactiva contra vulnerabilidades críticas filtradas por la etiqueta «CVE». Explore Detections Los ingenieros de seguridad también pueden aprovechar la IA delcentor, un IDE y un copiloto para la ingeniería de detección, que ahora se mejora con un nuevo modo de bot de chat AI y el soporte de herramientas MCP. Con Uncoder, los defensores pueden convertir instantáneamente en las CII en consultas de caza personalizadas, el código de detección de artesanía a partir de informes de amenazas crudas, generar diagramas de flujo de ataque, habilitar la predicción de etiquetas ATT y CK, aprovechar la optimización de consultas impulsadas por la IA y traducir contenido de detección en múltiples plataformas. CVE-2025-7775 Análisis Citrix ha parcheado recientemente múltiples vulnerabilidades en Netscaler ADC (anteriormente Citrix ADC) y Netscaler Gateway (anteriormente Citrix Gateway). Entre ellos se encuentra una nueva vulnerabilidad crítica de día cero rastreada como CVE-2025-7775. Según el proveedor, este defecto ya ha sido armado en ataques dirigidos a sistemas no parpadeados. CVE-2025-7775 es una vulnerabilidad de desbordamiento de memoria que puede resultar en ataques RCE y/o DOS cuando el aparato está configurado como una puerta de enlace o como un servidor virtual AAA. La falla impacta múltiples configuraciones, incluidas VPN, proxy ICA, AAA y servidores virtuales de equilibrio de carga que se ejecutan en las versiones 13.1, 14.1, 13.1-FIPS y NDCPP. Como posibles medidas de mitigación de CVE-2025-7775, se insta a los clientes de Citrix a actualizar inmediatamente su firmware NetScaler a versiones fijas: 14.1-47.48+, 13.1-59.22+, 13.1-Fips/NDCPP 13.1-37.241+y 12.1-FIP/NDCPP 12.1-55.330+. En particular, las versiones 12.1 y 13.0 son el final de la vida y deben actualizarse a lanzamientos compatibles. El proveedor también proporcionó verificaciones de configuración para ayudar a los administradores a determinar si sus dispositivos NetScaler están afectados. Citrix declaró que el acceso privado seguro en las instalaciones y las implementaciones híbridas que dependen de las instancias de NetScaler también se ven afectados por las vulnerabilidades mencionadas en el aviso de seguridad del último proveedor. Este aviso se aplica únicamente a NetScaler ADC y NetScaler Gateway, mientras que los servicios en la nube administrados por Citrix y la autenticación adaptativa son actualizados directamente por Cloud Software Group. Con los crecientes volúmenes de vulnerabilidades de día cero armadas en ataques en los ataques en el flujo, las organizaciones buscan formas de defenderse de manera proactiva contra las amenazas emergentes. Al aprovechar el conjunto de productos Completo de Soc Prime respaldado por IA y la principal experiencia en ciberseguridad, los equipos de seguridad están equipados con tecnologías a prueba de futuro para la protección lista para la empresa que pueden mejorar significativamente la postura de seguridad cibernética de la organización. Categoría y etiquetas: blog, últimas amenazas, Citrix Netscaler, CVE, CVE-2025-7775, Vulnerabilidad-Blog, Últimas amenazas, Citrix Netscaler, CVE, CVE-2025-7775, Vulnerabilidad, vulnerabilidad