A falha crítica CVE-2024-37079 no VMware vCenter Server entrou na mira de cibercriminosos e está sendo explorada ativamente, de acordo com um alerta emitido pela Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA). A vulnerabilidade permite execução remota de código por meio de um ataque de estouro de heap no protocolo DCE/RPC, utilizado pelo vCenter.
Com pontuação CVSS de 9.8, a brecha representa um risco grave para ambientes corporativos que utilizam o VMware vCenter para gerenciar infraestruturas virtualizadas. Um invasor com acesso à rede pode explorar a falha enviando pacotes maliciosos, sem necessidade de autenticação, o que amplia ainda mais o alcance do ataque. Embora a vulnerabilidade tenha sido corrigida pela Broadcom em junho de 2024, ataques recentes demonstram que muitas organizações ainda não aplicaram os patches disponíveis. A falha foi descoberta originalmente por pesquisadores da empresa chinesa QiAnXin e faz parte de um conjunto maior de falhas relacionadas ao protocolo DCE/RPC, algumas das quais também impactam servidores ESXi. A CISA incluiu a CVE-2024-37079 em seu catálogo de vulnerabilidades exploradas ativamente, obrigando agências federais dos EUA a corrigirem seus sistemas até 13 de fevereiro de 2026.
A medida reflete a urgência e gravidade da situação, considerando o potencial de comprometimento em larga escala. Além da execução remota, a combinação com outras falhas, como a CVE-2024-38813, pode permitir escalonamento de privilégios e acesso root, ampliando o impacto da exploração. Os atacantes podem obter controle completo do ambiente virtualizado, colocando dados e operações críticas em risco. A Broadcom confirmou a exploração ativa e reforçou a importância da aplicação imediata dos patches. Não há detalhes públicos sobre os grupos responsáveis pelos ataques, mas o cenário reforça a necessidade de monitoramento constante e atualização proativa de sistemas expostos à internet.
