El pasado 4 de julio se divulgaron públicamente los detalles de CitrixBleed 2 (CVE-2025-5777), una grave vulnerabilidad que afecta a los dispositivos Citrix NetScaler ADC y Gateway, ampliamente utilizados para gestionar y proteger el tráfico web y de aplicaciones empresariales.
La vulnerabilidad se informó a los clientes de Citrix el 17 de junio de 2025 y, desde entonces, organizaciones de investigación han analizado sus riesgos y desarrollado pruebas de concepto.
Tras su publicación, se han registrado más de 200.000 intentos de escaneo y explotación, evidenciando el alto interés de los atacantes. Incluso si los dispositivos ya fueron parchados, es crucial verificar su exposición ahora que la prueba de concepto es pública.
NetScaler es un equipo o software que permite a las empresas mejorar el rendimiento, la disponibilidad y la seguridad de sus aplicaciones, garantizando accesos rápidos y seguros tanto a aplicaciones internas como públicas.
Es esencial para grandes organizaciones que manejan un alto volumen de conexiones y datos críticos.
Sin embargo, esta nueva vulnerabilidad permite a atacantes no autenticados enviar solicitudes maliciosas para filtrar información confidencial directamente de la memoria de los dispositivos afectados.
Asimismo, todavía no está claro el impacto total ni el alcance de las víctimas y organizaciones afectadas.
Dispositivos y versiones afectadas:
Incluyen NetScaler ADC y Gateway en sus versiones anteriores a las actualizaciones de junio-julio 2025 (14.1, 13.1, FIPS y NDcPP).
Respuesta de Akamai y recomendaciones
Para proteger a sus clientes, Akamai lanzó el 7 de julio una regla rápida (Rapid Rule 3000967) en su solución App & API Protector, inicialmente en modo alerta y actualizada a “Deny” el 8 de julio, bloqueando automáticamente los intentos de explotación.
Akamai recomienda a todas las organizaciones que utilicen NetScaler:
- Verificar la versión de sus dispositivos y aplicar inmediatamente los parches de seguridad liberados por Citrix.
- Implementar reglas de protección específicas en sus soluciones de seguridad perimetral.
- Monitorear de forma continua sus redes y sistemas para detectar actividades sospechosas relacionadas con esta vulnerabilidad.
“CitrixBleed 2 evidencia la importancia de mantener actualizados todos los dispositivos críticos de infraestructura. Su explotación puede tener consecuencias devastadoras para la seguridad, privacidad y continuidad operativa de las organizaciones”, destacó el equipo de Akamai Security Intelligence Group.
