Vmware ha publicado un aviso de seguridad para corregir vulnerabilidades de severidad media, entre las que se encuentra la CVE-2024-37085 de la que se conoce que está siendo activamente explotada por grupos de ransomware para obtener permisos elevados e implementar malware de cifrado de archivos. La explotación de este fallo supone una amenaza de alta gravedad para la confidencialidad, integridad y disponibilidad de los sistemas que se puedan ver afectados.
El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera los fallos destacados. Por lo que, para prevenir estas y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.
Referencias Adicionales