La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha incluido la vulnerabilidad crítica CVE-2024-37079, que afecta a VMware vCenter Server, en su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). Esta falla, ubicada en el protocolo DCERPC, permite la ejecución remota de código sin necesidad de interacción del usuario, representando un riesgo alto para entornos empresariales que administran infraestructura virtualizada. Se recomienda monitorear el tráfico y revisar registros para detectar intentos no autorizados.
CVE y severidad
| CVE | Severidad | Componente afectado | Explotación activa | Tipo de vulnerabilidad |
|---|---|---|---|---|
| CVE-2024-37079 | Crítica | Protocolo DCERPC en VMware vCenter Server | Sí | Escritura fuera de límites (Out-of-bounds Write) |
Productos afectados
VMware vCenter Server, versión específica no detallada; Broadcom ha publicado actualizaciones para mitigar esta vulnerabilidad.
Solución
Actualizar VMware vCenter Server a las versiones seguras proporcionadas por Broadcom según el aviso oficial.
Recomendaciones
Priorizar la aplicación inmediata de los parches oficiales, segmentar la red para restringir el acceso al servidor vCenter exclusivamente a redes administrativas confiables, y configurar monitoreo para detectar tráfico anómalo relacionado con DCERPC.