A CISA – Agência de Segurança Cibernética e de Infraestrutura adicionou uma vulnerabilidade crítica que afeta o VMware vCenter Server da Broadcom ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV).
Esta adição confirma que foi detectada a exploração ativa da vulnerabilidade CVE-2024-37079 em ambientes reais, representando um risco significativo para ambientes corporativos que dependem do vCenter para o gerenciamento de virtualização.
A vulnerabilidade, originalmente divulgada pela Broadcom, é classificada como um problema de escrita fora dos limites, localizado na implementação do protocolo DCERPC (Distributed Computing Environment / Remote Procedure Calls).
A exploração bem-sucedida permite que um agente malicioso com acesso à rede do vCenter Server execute código remotamente, potencialmente obtendo controle total sobre o sistema afetado.
Ao adicionar a vulnerabilidade CVE-2024-37079 ao catálogo KEV em 23 de janeiro de 2026, a CISA determinou que as agências do Poder Executivo Civil Federal (FCEB) corrijam essa vulnerabilidade até 13 de fevereiro de 2026.
A agência recomenda que todas as organizações priorizem a correção imediata dessa falha. A ação recomendada é aplicar as medidas de mitigação fornecidas pelo fornecedor ou interromper o uso do produto caso as medidas de mitigação não estejam disponíveis.
A Broadcom lançou atualizações para o vCenter Server para solucionar esse problema, e os administradores são aconselhados a atualizar para as versões mais recentes e seguras.
