Un esfuerzo global significativo para parchear una vulnerabilidad crítica de ejecución de código remoto de día cero (RCE) en los dispositivos Netscaler Citrix ha visto caer el número de sistemas expuestos de aproximadamente 28,200 a 12,400 en solo una semana.
Los datos de la Fundación Shadowserver, una organización sin fines de lucro dedicada a la seguridad de Internet, revelan una respuesta rápida de los administradores de todo el mundo, aunque miles de dispositivos permanecen en riesgo.
La vulnerabilidad, rastreada como CVE-2025-7775, afecta a los controladores de entrega de aplicaciones (ADC) de Citrix Netscaler, que son componentes cruciales en muchas redes corporativas. Estos dispositivos administran, aseguran y optimizan el tráfico de red a los servidores y aplicaciones web, a menudo manejan datos confidenciales del usuario y proporcionan un acceso remoto seguro.
Un defecto de RCE de día cero como este se considera muy crítico porque permite a los atacantes ejecutar código arbitrario en un sistema vulnerable de forma remota, lo que puede conducir a un compromiso de red completo, robo de datos o el despliegue de ransomware.
Según los escaneos realizados por Shadowserver, los administradores del sistema han estado aplicando parches diligentemente desde que la vulnerabilidad se hizo pública. El número de direcciones IP vulnerables conectadas a Internet se ha reducido en más del 56% en cuestión de días.
El análisis de las tasas de parcheo por región muestra que Europa está liderando los esfuerzos de remediación, lo que demuestra una disminución más rápida en los sistemas vulnerables en comparación con América del Norte.
Si bien ambos continentes han mostrado una reducción pronunciada en los dispositivos expuestos, la trayectoria de parcheo de Europa ha sido un poco más agresiva. Otras regiones, incluidas Asia, América del Sur, Oceanía y África, también están parches, pero a un ritmo notablemente más lento, dejando un mayor porcentaje de sus sistemas expuestos.
A pesar de la tendencia positiva, el trabajo está lejos de terminar. Con más de 12,000 sistemas aún sin parches, la superficie de ataque para actores maliciosos sigue siendo sustancial.
Los expertos en seguridad instan a todas las organizaciones que usan productos Citrix NetScaler a identificar instancias vulnerables dentro de sus redes y aplicar las actualizaciones de seguridad necesarias de inmediato. La exposición continua plantea un riesgo significativo no solo para las organizaciones afectadas sino también para el ecosistema de Internet en su conjunto.
La rápida respuesta inicial destaca la capacidad de la comunidad de ciberseguridad para reaccionar ante las amenazas, pero los sistemas vulnerables restantes subrayan el desafío continuo de la gestión global de parches.
¡Encuentra esta historia interesante! Séguenos LinkedIn y incógnita Para obtener más actualizaciones instantáneas.
