Se ha identificado una vulnerabilidad crítica de escalada de privilegios (EoP) en la plataforma de gestión Windows Admin Center (WAC), catalogada bajo el identificador CVE-2026-26119. Esta debilidad permite que un actor de amenaza autenticado con permisos mínimos obtenga privilegios de nivel administrativo sobre el sistema anfitrión.
Dada la naturaleza centralizada de WAC para la administración de servidores, clústeres e infraestructura de nube híbrida, la explotación exitosa podría comprometer la integridad total del dominio. Se ha determinado que la vulnerabilidad se origina en una lógica de autenticación deficiente y se recomienda la actualización inmediata a las versiones remediadas.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.