Boletín — julio 2024

Julio cabe en seis fechas. El 1 Qualys publica regreSSHion y Twilio reconoce los 33M de Authy. El 10 ServiceNow añade tres CVE al NVD ya explotados. El 12 sale el AI Act en DOUE y AT&T notifica 110M registros vinculados a Snowflake. El 18 Disney aparece volcado en BreachForums por NullBulge. El 19, 04:09 UTC, CrowdStrike publica Channel File 291 y 8.5M de Windows entran en bucle de reboot. El 29 Microsoft confirma que CVE-2024-37085 en ESXi ya lleva semanas siendo el post-compromise tool favorito de varios grupos de ransomware.

CrowdStrike Falcon — Channel File 291

19 de julio, 04:09 UTC. Una update de Rapid Response Content para el sensor Falcon empuja un archivo de configuración con una Template Instance que no encaja con el Template Type que el sensor en producción sabe interpretar. El driver kernel-mode CSAgent.sys hace un out-of-bounds read, Windows entra en BSOD PAGE_FAULT_IN_NONPAGED_AREA. 8.5 millones de máquinas afectadas según estimación de Microsoft. Delta cancela más de 7.000 vuelos en cinco días.

El bug es de manual: parser que itera por el field_count declarado por el Type (21) sobre un buffer con 20 entradas. El Content Validator interno de CrowdStrike no detectó el desajuste porque validaba el archivo contra una matriz que sí proveía las 21 entradas. La pieza más relevante no es el bug en sí: es el modelo de despliegue de Rapid Response Content sin staged rollout y sin approval del cliente, en kernel-mode, a todo el parque a la vez.

Hemos publicado el análisis técnico con el patrón del parser reproducido en C, lo que dice el Root Cause Analysis del 6 de agosto y por qué Microsoft convoca a los vendors EDR en septiembre con la Windows Resiliency Initiative.

Fuente: https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/

regreSSHion — CVE-2024-6387 en OpenSSH

1 de julio. Qualys publica una race condition en el signal handler SIGALRM de sshd que afecta a OpenSSH 8.5p1–9.7p1 sobre glibc. Pre-auth RCE como root en teoría; en la práctica requiere ~10.000 conexiones, 6–8 horas de race window, glibc, i386 más fácil que amd64. NVD le pone CVSS 8.1 con attack complexity high, lo que en CVSS dice mucho.

El detalle más interesante no es el exploit, es la regresión: el bug es CVE-2006-5051 (2006), parcheado entonces con _exit(14) dentro del handler, reintroducido en octubre de 2020 por el commit 752250c que reestructuró el código de logging y eliminó la guarda #ifdef DO_LOG_SAFE_IN_SIGHAND. Cuatro años entre la regresión y el reporte.

OpenSSH 9.8p1 sale el 6 de julio con la fix. Mitigación bridge: LoginGraceTime 0 desactiva el handler vulnerable. Hemos publicado el análisis técnico con lab Docker reproducible y la cronología completa.

Fuente: https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt

EU AI Act — publicado en DOUE el 12 de julio

12 de julio. El Reglamento (UE) 2024/1689 se publica en el Diario Oficial de la Unión Europea. Entra en vigor el 1 de agosto de 2024 (20 días tras publicación). El calendario de aplicabilidad escalonada queda fijado por el texto definitivo:

• 2 de febrero de 2025: prohibiciones del Art. 5 (sistemas inaceptables: social scoring, predictive policing puro, emotion recognition en trabajo y educación, etc.) y obligaciones generales de AI literacy.
• 2 de agosto de 2025: obligaciones de GPAI (modelos de propósito general), nombramiento de autoridades nacionales, sanciones.
• 2 de agosto de 2026: la mayor parte. Sistemas de alto riesgo del Anexo III, transparencia para sistemas de riesgo limitado.
• 2 de agosto de 2027: sistemas de alto riesgo embebidos en productos cubiertos por legislación sectorial preexistente (juguetes, dispositivos médicos, vehículos, etc.).

Es la confirmación de lo que el acuerdo político del 9 de diciembre había anticipado. Para un equipo que pone IA en producto en la UE, el countdown a febrero de 2025 ya está corriendo. El técnico de agosto entra en este detalle.

Fuente: https://eur-lex.europa.eu/eli/reg/2024/1689/oj

AT&T — 110M registros vinculados a Snowflake

12 de julio. AT&T notifica vía 8-K que un atacante exfiltró registros de llamadas y SMS de prácticamente todos sus clientes wireless durante una ventana de 6 meses en 2022 (mayo a octubre), más un pequeño set extendido a enero de 2023. Aproximadamente 109–110 millones de clientes afectados. El intrusión ocurrió en abril: el DOJ autorizó el retraso de la notificación pública por motivos de seguridad nacional.

El vector es la misma instancia Snowflake del cluster UNC5537 cubierto en el boletín de junio: credenciales corporativas obtenidas vía infostealer, login directo a una cuenta Snowflake sin MFA, exfil vía COPY INTO a S3 propio. Lo que se exfiltró no son los contenidos de las llamadas, son los metadatos: qué número llamó a cuál, duración, y para parte del set cell tower identifiers que permiten aproximar localización. Aproximación, no GPS preciso —pero suficiente para reconstruir patrones de movimiento.

En noviembre el DOJ identifica y procesa a los sospechosos (Connor Moucka y otros). El eco operativo del incidente: PaaS sin MFA por default es ya intolerable.

Fuente: https://krebsonsecurity.com/2024/07/hackers-steal-phone-sms-records-for-nearly-all-att-customers/

Twilio Authy — 33M de teléfonos vía endpoint sin autenticar

1 de julio. Twilio confirma que un atacante (ShinyHunters, identificado por su anuncio en BreachForums el 26 de junio) obtuvo 33.420.546 números de teléfono de la app Authy abusando de un endpoint de API sin autenticación. El endpoint, pensado para que la app del cliente verificara si un número estaba registrado, devolvía 200 OK con el account_id y metadatos cuando el número existía. El atacante feedea una lista masiva de números y se queda con los que devuelven match.

El leak no incluye contraseñas, seeds TOTP, ni token de sesión. Lo que se filtra es el mapping “número → cuenta Authy existe”. Para SIM swap dirigido y phishing por SMS es perfecto: el atacante ya sabe que ese teléfono usa Authy, así que sabe qué buzón vaciar tras el swap.

Twilio cierra el endpoint el 1 de julio y fuerza upgrade de la app móvil para revocar el device token histórico. El patrón estructural (endpoints de “consultar si existe” sin autenticar) vuelve a aparecer dos veces más durante el año: ya pasó con Trello en enero, volverá con otros SaaS.

Fuente: https://www.bleepingcomputer.com/news/security/hackers-abused-api-to-verify-millions-of-authy-mfa-phone-numbers/

VMware ESXi — CVE-2024-37085 abusado por ransomware

29 de julio. Microsoft publica análisis confirmando que CVE-2024-37085, un authentication bypass en la integración Active Directory de ESXi, lleva semanas siendo abusado como post-compromise tool por Storm-0506, Storm-1175, Octo Tempest y Manatee Tempest. El patrón: el atacante ya tiene Domain Admin en el AD del cliente, crea un grupo llamado “ESX Admins” en el dominio, añade su cuenta, y por una lógica de ESXi que asume que cualquier grupo AD con ese nombre exacto tiene privilegios administrativos en el hypervisor, recibe acceso total a los hosts ESXi joineados al dominio.

Broadcom parchea el bug el 25 de junio (release ESXi 8.0 U3). El comportamiento no estaba documentado en la guía de Active Directory de VMware; se descubre porque Microsoft ve repetidamente la misma técnica en investigaciones de Akira y Black Basta. La fix: la lógica se elimina y la asignación de privilegios pasa a requerir configuración explícita de Active Directory Authentication Proxy.

La pieza estructural: virtualización empresarial con AD integration sigue siendo un atajo para escalada lateral de ransomware. ESXi es el premio porque cifrar el hypervisor te lleva todas las VMs en una pasada — la misma lógica que ESXiArgs de 2023.

Fuente: https://www.microsoft.com/en-us/security/blog/2024/07/29/ransomware-operators-exploit-esxi-hypervisor-vulnerability-for-mass-encryption/

ServiceNow — CVE-2024-4879 + CVE-2024-5217 + CVE-2024-5178

10 de julio. ServiceNow añade tres CVE al NVD que en conjunto permiten RCE pre-auth contra Now Platform (releases Vancouver y Washington DC):

• CVE-2024-4879 (CVSS 9.8): Jelly template injection en UI macros.
• CVE-2024-5217 (CVSS 9.8): input validation insuficiente en GlideExpression Script (bypass del mitigation del 4879).
• CVE-2024-5178: filesystem filter bypass.

Encadenando 4879+5217 ya hay RCE; el 5178 añade lectura del filesystem. El 24 de julio Resecurity publica un report describiendo una campaña global de reconocimiento que escanea Now Platform externos y dumpea listas de usuarios + metadatos. ServiceNow publica hotfixes el mismo 10 de julio; un patch oficial estaba ya en builds de junio para clientes con early access.

La superficie crítica: las instancias customer-managed expuestas a internet sin patching policy vendor-driven. ServiceNow Cloud SaaS recibió el parche automáticamente; on-prem es responsabilidad del cliente.

Fuente: https://www.resecurity.com/blog/article/cve-2024-4879-and-cve-2024-5217-servicenow-rce-exploitation-in-a-global-reconnaissance-campaign

Disney — Slack export 1.1 TiB por NullBulge

12 de julio. NullBulge publica en sus canales que tiene 1.1 TiB de un export del workspace Slack interno de Disney: message history de 9.985 canales (públicos y privados) desde 2013 hasta el 3 de julio de 2024, más los archivos compartidos. El entry vector que sale tras la investigación: un empleado descargó una “herramienta AI” troyanizada en su equipo personal, el infostealer leakeó la cookie de sesión Slack corporativa, el atacante usó la sesión para lanzar el export completo (Slack admite exports a workspace owners autorizados — no había alertas por export masivo).

NullBulge se vende como “hacktivistas pro derechos de artistas” en su comunicado. El detalle relevante para el análisis: Disney decide abandonar Slack para comunicación interna tras el incidente (confirmado en filing y notas internas). Es la primera vez que un incidente Slack tiene esa consecuencia visible en un cliente del tamaño de Disney; pone a Slack, y al modelo de cloud workspace con autenticación basada en cookies de larga duración, en una conversación incómoda para el resto del año.

Fuente: https://www.bleepingcomputer.com/news/security/disney-ditching-slack-after-massive-july-data-breach/

LiteLLM CVE-2024-6587 — el api_base que filtra tu OpenAI key

12 de julio. GitHub Security Advisory publica CVE-2024-6587 — SSRF en LiteLLM versión 1.38.10. El bug: el parámetro api_base que el cliente puede especificar en POST /chat/completions se usa sin validación como destino del request al que LiteLLM reenvía la llamada con la API key del propietario del proxy adjunta. Atacante setea api_base a su servidor, recibe la request completa con el header Authorization: Bearer sk-..., y se lleva la clave de OpenAI / Anthropic / Azure que el proxy estaba protegiendo.

LiteLLM es popular como AI gateway enterprise: empresa monta un proxy local, ahí mete las API keys de los providers, los devs llaman al proxy con sus propias credenciales internas, el proxy hace fan-out. La clave del provider está en el proxy, no en el dev — es el motivo de existir del producto. CVE-2024-6587 rompe esa garantía con dos líneas.

Es la sexta CVE de LiteLLM en 2024 (CVE-2024-2952 SSTI Jinja en /completions, CVE-2024-5225 SQLi en /global/spend/logs, CVE-2024-5710 acceso en team management, CVE-2024-5751 RCE en /config/update, CVE-2024-9606 enmascarado parcial de keys, y este SSRF). Fix en 1.44.8. La lectura del año para AI gateways: un proxy que media credentials de proveedores externos hereda toda la superficie de un API gateway tradicional más la del bus de prompts — y en LiteLLM el cumplimiento es desigual. Marca el ritmo para el compromiso supply chain de TeamPCP en marzo de 2026.

Fuente: https://nvd.nist.gov/vuln/detail/CVE-2024-6587 · https://github.com/advisories/GHSA-g26j-5385-hhw3

Resto del mes

• Mistral NeMo (18 jul): Mistral AI y NVIDIA lanzan un modelo open weights de 12B parámetros con ventana de 128k tokens y licencia Apache 2.0. Entrenado con quantization-awareness para FP8 sin pérdida significativa. Es la apertura del verano AI 2024.
• Patch Tuesday (9 jul): Microsoft parchea 142 vulnerabilidades, dos como zero-days activamente explotadas. CVE-2024-38080 (Hyper-V EoP a SYSTEM) y CVE-2024-38112 (Windows MSHTML spoofing, abusado por Void Banshee con archivos .url apuntando a HTA disfrazados).
• Microsoft 365 Outage (18 jul): un día antes de CrowdStrike, Microsoft tiene un outage Azure Front Door que afecta a partes de Microsoft 365 y Xbox Live. Coincidencia temporal complica la atribución pública: durante 24 horas mucha gente cree que ambos eventos están relacionados. No lo están.
• Cisco Firewalls: CVE-2024-20399, command injection en Cisco NX-OS, exploitable por Velvet Ant (China-nexus, Sygnia) desde 2023. Sale parche y Sygnia publica IoCs.
• OpenAI GPT-4o mini (18 jul): release del modelo cost-efficient de OpenAI. Mismo día que Mistral NeMo. Casualidad.

Patrón transversal

Si julio tiene un hilo, es el blast radius del despliegue automático. CrowdStrike empuja un archivo de configuración a 8.5M de Windows kernel-mode sin staged rollout. Snowflake permite login sin MFA y un infostealer en un laptop de dev arrastra 110M de registros de AT&T. ESXi confiere admin del hypervisor a un grupo AD con nombre exacto, sin que la configuración sea explícita. El AI Act se publica el mismo día que AT&T notifica el breach y el contraste cuesta no leerlo: la regulación llega a velocidad legislativa, el incidente llega a velocidad de despliegue cloud.

La pregunta operativa para agosto y septiembre, en cualquier organización con fleet de lo que sea, es la misma: ¿qué decisión queda en manos de un sistema automático sin un humano en el medio capaz de decir “para”? Y, sobre todo: ¿quién es responsable cuando esa decisión rompe el negocio? Las pólizas de ciber están aprendiendo a distinguir security incident de vendor outage; los contratos enterprise están aprendiendo a meter cláusulas de staged rollout obligatorio. Veremos qué de eso sobrevive a Q4.

Nos vemos en agosto con el técnico del AI Act y, si todo va, el extra de PKfail.