Vulnerabilidad · Publicado 14/07/2026 · Actualizado 15/07/2026
CISA confirma explotación activa de una vulnerabilidad en Microsoft Active Directory Federation Services. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-28.
Microsoft Active Directory Federation Services contains an insufficient granularity of access control vulnerability that allows an authorized attacker to elevate privileges locally.
Active Directory Federation Services — Microsoft
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-07-14.
Microsoft Active Directory Federation Services Insufficient Granularity of Access Control Vulnerability