Descubrimiento de vulnerabilidad crítica en sistemas NetScaler

La compañía Citrix ha emitido una alerta informando sobre la existencia de un defecto de seguridad grave en sus equipos NetScaler, el cual ya está siendo aprovechado por ciberdelincuentes para realizar ataques. La falla, catalogada bajo el identificador CVE-2025-6543, impacta tanto en las plataformas NetScaler ADC como NetScaler Gateway, herramientas esenciales para el acceso remoto empresarial y la protección perimetral de redes.

Detalles técnicos y consecuencias del fallo

Según el comunicado oficial de Citrix, se han detectado explotaciones activas de esta vulnerabilidad en escenarios reales. El problema, con una calificación CVSS de 9.2, permite a los atacantes enviar solicitudes remotas no autenticadas, provocando fallos en el dispositivo y su indisponibilidad operativa. “En particular, se trata de una interrupción completa que puede paralizar el funcionamiento de la infraestructura de la empresa.”

Versiones afectadas y configuraciones vulnerables

El defecto afecta específicamente a las siguientes versiones de los productos:

• NetScaler ADC y Gateway 14.1 anteriores a la versión 14.1-47.46
• NetScaler ADC y Gateway 13.1 anteriores a la versión 13.1-59.19
• NetScaler ADC 13.1-FIPS y NDcPP anteriores a la versión 13.1-37.236-FIPS y NDcPP

Solo resultan afectados los dispositivos configurados como puertas de enlace, incluyendo servidores VPN, proxies de aplicaciones ICA, soluciones de acceso VPN sin cliente (CVPN), proxies de escritorio remoto y servidores de autenticación virtual (AAA).

Medidas correctivas y recomendaciones

La empresa ha liberado parches específicos para resolver el CVE-2025-6543, conocido internamente como CTX694788. Están disponibles actualizaciones para todas las versiones impactadas de NetScaler. La compañía insta firmemente a los administradores de sistemas a aplicar estos parches de inmediato y revisar cuidadosamente las configuraciones de los dispositivos afectados.

Anuncio

Simultaneidad con otra vulnerabilidad crítica

Este descubrimiento ocurre al mismo tiempo que otro problema de seguridad en productos Citrix, apodado informalmente como CitrixBleed 2 y registrado como CVE-2025-5777. Esta falla permite a los atacantes apropiarse de sesiones activas mediante la extracción de tokens de autenticación desde la memoria del dispositivo. Esta misma técnica fue empleada en 2023 con la vulnerabilidad CitrixBleed, utilizada para atacar al sector público y grandes corporaciones, incluyendo casos donde se logró el acceso interno a redes empresariales.

Acción inmediata requerida por los equipos de TI

Los especialistas en seguridad recalcan que ambos problemas representan una amenaza crítica que requiere intervención urgente por parte de los departamentos de tecnología. “Además de instalar parches, se recomienda supervisar activamente el comportamiento de los dispositivos de red, controlar las sesiones de usuario activas y aplicar políticas de acceso.”

Por el momento, Citrix no ha facilitado información adicional sobre los métodos específicos utilizados para explotar el CVE-2025-6543.

Anuncio

La Primera Sala de la Suprema Corte de Justicia de la Nación (SCJN) impuso una medida obligatoria a la Fiscalía General de la República (FGR) para que haga accesible al público una versión autorizada del expediente vinculado a la desaparición de los 43 normalistas de Ayotzinapa, denominado comúnmente como ‘caso Iguala’.

Resolución con mayoría de votos

Los magistrados de la Corte decidieron este miércoles por mayoría de 4 a 1 los documentos propuestos por el ministro Juan Luis González Alcántara Carrancá. El único voto discordante provino del ministro Alfredo Gutiérrez Ortiz Mena.

Reclamo por protección de víctimas

Individuos reconocidos como afectados en el expediente presentaron dos amparos contrarios a una determinación del desaparecido Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) que en 2022 ordenó a la FGR atender una solicitud de acceso a información pública.

“Aseguraron las víctimas que la entrega de la información, incluso en su versión pública, proporcionaría datos que los hace identificables y los pondría en riesgo ante la relevancia de los hechos y su relación con un grupo delictivo”.

Anuncio

Consideraciones sobre transparencia

El fallo judicial confirmó que el caso comprende atentados significativos contra los derechos humanos, por lo cual se clasifica como información pública, dejando sin efecto la necesidad del INAI de convocar a las víctimas como participantes en el recurso legal contra la FGR.

Además, se destacó que tanto la derogada Ley General de Transparencia como la nueva legislación que extinguió al INAI, establecen que no puede ser catalogada como confidencial la información relacionada con investigaciones de delitos asociados a violaciones graves a derechos humanos o de lesa humanidad.

Impacto del clima en el transporte público

Una precipitación de gran intensidad afectó la operación del tren férreo en la zona oriente de la Ciudad de México, provocando el cierre de seis estaciones de la Línea A del Sistema de Transporte Colectivo Metro. El incidente ocurrió durante la noche del miércoles 25 de junio de 2025, en plena hora crítica de movilidad.

La suspensión del servicio se registró específicamente entre las estaciones Guelatao y La Paz, según confirmó oficialmente el STC Metro mediante sus plataformas digitales. Esta interrupción generó una situación de caos en la circulación vehicular sobre la Calzada Ignacio Zaragoza, donde se congregaron cientos de usuarios buscando alternativas de transporte.

Repercusión en la movilidad urbana

Los desplazamientos se mantienen operativos únicamente entre Pantitlán y Guelatao en ambos sentidos, según informó el director del Metro, Adrián Ruvalcaba. La autoridad indicó que se prepara un plan alternativo con unidades de la Red de Transporte de Pasajeros para atender a los afectados, aunque no precisó el tiempo estimado para restablecer el servicio completo.

La situación ha generado críticas en redes sociales por parte de usuarios que denuncian la saturación de los medios de transporte alternativos. La afluencia de personas buscando trasladarse hacia municipios del Estado de México ha rebasado la capacidad de respuesta del sistema de autobuses.

Anuncio

Historial de incidentes similares

Este evento representa la segunda interrupción de servicio en la Línea A durante el mes de junio. El 2 de junio pasado, otra inundación afectó el tramo entre Peñón Viejo y La Paz, con acumulaciones que superaron el metro de altura. Aquella suspensión se prolongó por más de ocho horas, generando afectaciones similares en la movilidad de la alcaldía Iztapalapa.

Ante estas recurrentes afectaciones, la Presidenta de la República, Claudia Sheinbaum, anunció durante un evento reciente en la zona oriente de la capital su compromiso de modernizar esta línea del Metro, construida originalmente en 1991. La mandataria señaló que se requieren inversiones urgentes para prevenir este tipo de incidentes.

“El caos en el tren férreo del Servicio de Transporte Colectivo Metro ya afecta también la circulación de la calzada Ignacio Zaragoza”