a vulnerabilidad CVE-2025-5777 (Crítico, CVSS 4.0: 9.3), también conocida como "CitrixBleed 2", podría permitir a atacantes extraer información confidencial directamente desde la memoria de los dispositivos, eludir la autenticación multifactor y secuestrar sesiones de usuarios. De acuerdo con lo informado por Citrix, la validación de entrada insuficiente puede provocar una sobre lectura de memoria cuando NetScaler está configurado como puerta de enlace (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) O servidor virtual AAA. 




Descubre todos los detalles de cómo protegerte, revisando el boletín completo.

>_

Se publica la prueba de concepto (PoC) de la vulnerabilidad "CitrixBleed 2

Se publica la prueba de concepto (PoC) de la vulnerabilidad

>_

Otros Boletines

Isotipo A3Sec