Alto CVE-2026-3055 Citrix

Vulnerabilidad crítica en Citrix NetScaler bajo explotación activa

Vulnerabilidad · Publicado 30/03/2026 · Actualizado 01/06/2026

Resumen ejecutivo

Citrix NetScaler presenta una vulnerabilidad (CVE-2026-3055) confirmada en explotación activa según CISA, afectando a infraestructuras de acceso remoto en empresas de LATAM. Aunque no se ha vinculado a campañas de ransomware conocidas, la explotación activa representa riesgo inmediato para servidores de autenticación y gateways corporativos.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Citrix NetScaler ADC (formerly Citrix ADC), NetScaler Gateway (formerly Citrix Gateway) and NetScaler ADC FIPS and NDcPP contain an out-of-bounds reads vulnerability when configured as a SAML IDP leading to memory overread.

Productos afectados

NetScaler — Citrix

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-03-30.

Nombre técnico

Citrix NetScaler Out-of-Bounds Read Vulnerability

¿Qué hacer?

Aplicar parches oficiales de Citrix antes del 2026-04-02 según directiva CISA BOD 22-01
Inventariar NetScaler en entornos cloud y on-premises
Monitorear logs de acceso anómalo en VPN/gateways
Si mitigaciones no están disponibles, evaluar discontinuidad del servicio

Fuentes originales

⬤ CISA KEV ↗ ⬤ Advisory del fabricante ↗

Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.

← Volver a todas las alertas

Datos rápidos

Vendor Citrix

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2026-3055 ↗

Publicado 30/03/2026

Actualizado 01/06/2026

Línea de tiempo

30/03/2026 Publicación del advisory

01/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Citrix

Ver todos los advisories →