Boletín — junio 2023

Junio es el mes de MOVEit. Progress Software publica el advisory el 31 de mayo; el 5 de junio Cl0p empieza a publicar víctimas en su portal de extorsión; al cierre del mes el conteo va por >500 organizaciones y subiendo. A finales del año serán 2.700+. Es la mayor campaña de extorsión por software de la década.

Todo lo demás del mes — Fortinet FortiOS, VMware Aria, primeros agentes LLM con tool use — pasa en segundo plano.

CVE-2023-34362 — MOVEit, el evento del año

31 de mayo. Progress Software publica un advisory urgente sobre una SQLi pre-auth en MOVEit Transfer. CVSS 9.8. 27 de mayo: Mandiant identifica que la explotación lleva al menos cuatro días en curso. 2 de junio: Microsoft atribuye a Lace Tempest (Cl0p). 5 de junio: Cl0p lo confirma públicamente y empieza a contar víctimas. Final de junio: ~500 organizaciones afectadas, incluidas BA, BBC, Aon, EY, US Department of Energy, varios state DMVs.

Hemos analizado el bug, el web shell human2.aspx (LEMURLOOT) y el patrón Cl0p en un post dedicado.

Lección operativa: si tienes MOVEit Transfer expuesto, parchear es el mínimo. El siguiente paso es auditar tráfico y audit log del periodo 27 mayo – fecha de tu parche. Cl0p exfiltra antes del aviso; el patch no recupera lo perdido.

Fuente: https://www.progress.com/security/moveit-transfer-and-moveit-cloud-vulnerability

CVE-2023-27997 — XORtigate en FortiOS

12 de junio. Fortinet publica advisory por un heap buffer overflow en el SSL-VPN de FortiOS (pre-auth, CVSS 9.2). Lexfo lo descubre y lo bautiza informalmente XORtigate. Afecta a FortiGate, FortiProxy y FortiSwitchManager.

El bug está en el XOR decoding que el SSL-VPN aplica al parsing de parámetros HTTP. Un payload específicamente formado en una petición HTTP no autenticada provoca corrupción de heap → RCE como root. Fortinet apresura el parche tras conversaciones privadas con Lexfo.

Datos clave:

• Censys mide ~490.000 dispositivos FortiGate con SSL-VPN expuesto a internet en el momento del advisory.
• Fortinet declara desconocer explotación activa en el momento del parche, aunque PoCs públicos aparecen menos de una semana después.
• Fortinet anima a parchear con urgencia inusual — incluso saca su propio blog post recordando que los dispositivos sin parche son “high probability of compromise”.

Fuente: https://www.fortinet.com/blog/threat-research/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign

CVE-2023-20887 — VMware Aria Operations for Networks

7 de junio. RCE pre-auth en VMware Aria Operations for Networks (anteriormente vRealize Network Insight) por command injection en un endpoint específico de la API. CVSS 9.8. Exploited in-the-wild tras una semana del advisory; PoC público en GitHub al día siguiente del parche.

El bug es del mismo género que muchos del año: input sin sanitizar concatenado en una shell. Patrón clásico, vendor empresarial, exposición pública por defecto. CISA lo añade al KEV el 22 de junio.

Fuente: https://www.vmware.com/security/advisories/VMSA-2023-0012.html

Diffusion: agentes LLM con tool use en producción

Junio 2023 es el primer mes en que se ven live agents en producción con tool use. Casos notables:

• ChatGPT plugins (lanzados marzo, ahora Plus users): browsing, code interpreter, plugins de terceros (Expedia, Kayak, Wolfram, Zapier, …).
• GitHub Copilot Chat disponible en beta para empresas.
• Bing Chat consolidado en Edge con tools (búsqueda, resumen, generación de imagen vía DALL-E).
• LangChain se establece como framework dominante de agents — explosión de tutoriales y proyectos personales.

Para AI security, el problema central que vimos en marzo–abril (markdown exfil) se agrava: ahora el modelo no solo escribe markdown, también invoca funciones. Una indirect injection que llega vía la URL que browsing lee puede disparar un Zapier que mande un correo, un Notion que lea/escriba notas, un Make que active un workflow. La attack surface pasa de “exfiltrar contexto” a “ejecutar acciones autorizadas con privilegios del usuario”.

Johann Rehberger (Embrace The Red) sigue publicando casos. Simon Willison resume el problema en su tag prompt-injection. Los hardening guides específicos no existen aún — todo el campo está aprendiendo en producción.

Resto del mes

• CVE-2023-32434 y CVE-2023-32435 — Apple parchea dos zero-days iOS usados por Operation Triangulation (cubierto en boletín mayo).
• CVE-2023-29336 — Win32k EoP zero-day, June Patch Tuesday.
• Microsoft Outlook Online RCE chains research (no exploitable en producto final pero interesante).
• Helsinki Education breach — confirmación de ataque previo (marzo) que afectó datos de 80.000 estudiantes.

Patrón transversal

Cl0p ha hecho dos zero-days serios en seis meses (GoAnywhere febrero, MOVEit junio). El patrón es estable: foco en managed file transfer, zero-day pre-auth con SQLi o deserialización, exfil masivo, extorsión sin encriptación. Si tu organización tiene cualquier MFT empresarial (Cleo, IBM Aspera, Globalscape EFT, Serv-U), la inversión en security review del producto y reducción de exposición pública vale más que cualquier control adicional sobre endpoints.

En AI security, el riesgo del mes está en agents con tool use, no en la conversación. Cualquier integración de LLM + capacidad de mandar emails / hacer requests HTTP / crear tickets requiere pensar el modelo de amenazas como si fuera un confused deputy — porque lo es.