El INCIBE ha alertado de seis vulnerabilidades en productos NetScaler de Citrix que permiten lectura de memoria y denegación de servicio. La alerta, emitida a las 10:07 horas de este viernes 3 de julio de 2026, clasifica cinco de ellas con severidad alta y una media, y afecta a las soluciones NetScaler ADC y NetScaler Gateway.
EN 30 SEGUNDOS
- ¿Qué ha ocurrido? El INCIBE ha difundido un aviso sobre seis vulnerabilidades en los productos de red de Citrix NetScaler que podrÃan ser explotadas para leer la memoria, provocar comportamientos erráticos o causar denegación de servicio.
- ¿Dónde y cuándo? La alerta se emitió hoy, 3 de julio de 2026, a las 10:07 horas, y afecta a sistemas en todo el mundo que utilicen versiones vulnerables de NetScaler ADC y Gateway.
- ¿Qué resultado? Se recomienda actualizar de inmediato a las versiones corregidas: 14.1-72.61 para las ramas 14.1, 13.1-63.18 para la 13.1 y sus equivalentes FIPS/NDcPP.
Las seis vulnerabilidades y los riesgos asociados
El aviso, identificado como INCIBE-2026-470, recoge los seis identificadores CVE que Citrix ha hecho públicos. Cinco de ellos han recibido una calificación de severidad alta y uno se sitúa en nivel medio. La explotación exitosa de cualquiera de estos fallos podrÃa permitir a un atacante leer el contenido de la memoria del sistema, alterar el funcionamiento normal del dispositivo hasta dejarlo inoperativo o incluso leer archivos arbitrarios sin necesidad de autenticación previa.
El CVE-2026-8451, por ejemplo, se debe a una validación de entrada insuficiente que deriva en una lectura excesiva de memoria. El CVE-2026-8452 y el CVE-2026-8655 están vinculados a desbordamientos de memoria, con el riesgo de provocar comportamientos impredecibles y una denegación de servicio. El CVE-2026-10816 destaca por permitir la lectura arbitraria de archivos sin que el atacante necesite identificar ni autenticarse, mientras que el CVE-2026-13474 permite causar una denegación de servicio mediante el envÃo de peticiones HTTP/2 mal formadas. La vulnerabilidad restante, CVE-2026-10817, se mantiene en nivel medio y completa el lote de seis fallos corregidos por el fabricante.
Solución y versiones afectadas
Las versiones afectadas por este conjunto de vulnerabilidades son NetScaler ADC y NetScaler Gateway 14.1 anteriores a la 14.1-72.61; las ramas 13.1 anteriores a la 13.1-63.18; las ediciones FIPS de NetScaler ADC anteriores a la 14.1-72.61 FIPS; y las configuraciones con compatibilidad NDcPP anteriores a la 13.1-37.272. Esta variedad de lÃneas de producto subraya la necesidad de revisar detenidamente cada despligue para determinar si la actualización resulta aplicable.
Cloud Software Group, la compañÃa detrás de Citrix, insta a los clientes a instalar sin demora las versiones corregidas correspondientes. La aplicación de los parches es el único mecanismo fiable para neutralizar los vectores de ataque descritos, ya que no se han documentado medidas paliativas efectivas. Dada la criticidad de estos equipos en la arquitectura de acceso remoto y balanceo de carga de miles de organizaciones, una demora en la actualización podrÃa dejar expuestos tanto los datos en tránsito como la información residente en los propios balanceadores.
La alerta confirma que el cibercrimen sigue apuntando a dispositivos de red crÃticos, una tendencia al alza que el INCIBE monitoriza permanentemente para proteger el tejido empresarial español.
El contexto de la ciberseguridad
Este aviso se suma a una cadena de vulnerabilidades que el INCIBE ha venido reportando durante todo el ejercicio. Solo en el primer semestre de 2026, el número de alertas de seguridad en productos de comunicaciones y redes ha experimentado un incremento de dos dÃgitos respecto al mismo periodo del año anterior, según los datos internos del organismo. La frecuencia con la que los grandes fabricantes lanzan parches de seguridad refleja una presión constante por parte de los actores maliciosos, que buscan explotar cualquier ventana de oportunidad en infraestructuras que, por su función de intermediación, suelen concentrar un alto valor estratégico.
La respuesta del INCIBE, coordinada a través de su CERT y en lÃnea con las directrices de la Agencia de Ciberseguridad de la Unión Europea, permite que las empresas españolas dispongan de un aviso cualificado pocas horas después de la publicación del fabricante. Este modelo de alerta temprana, que en 2026 ha reducido el tiempo medio de difusión de incidentes a menos de seis horas, constituye una de las lÃneas de defensa más eficaces para un ecosistema digital cada vez más interconectado. Mientras tanto, Citrix mantiene abierta la investigación sobre la posible explotación activa de estas vulnerabilidades, aunque hasta el momento no se ha confirmado ningún ataque exitoso que las haya utilizado.

