Se informa sobre la identificación de una campaña de ciberataques de alto impacto que explota activamente la vulnerabilidad crítica CVE-2024-37079 en sistemas VMware vCenter Server. A pesar de contar con parches disponibles desde 2024, la inteligencia de amenazas actual confirma que grupos de cibercrimen organizado, incluyendo afiliados al ransomware Cl0p, han comenzado a utilizar masivamente este fallo de corrupción de memoria en el protocolo DCERPC para ejecutar código remoto sin autenticación y tomar control total de infraestructuras virtualizadas.
Dada la gravedad del riesgo y su reciente inclusión en el catálogo de explotación activa (KEV) de CISA en enero de 2026, se emite este boletín para instar a la remediación inmediata y proteger la continuidad operativa de las organizaciones afectadas.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.