Alerta por vulnerabilidad crítica en Windows Admin Center (CVE-2026-26119)
Publicado el
Vulnerabilidad en Windows Admin Center
Microsoft ha anunciado la corrección de una vulnerabilidad crítica en Windows Admin Center, una herramienta de gestión basada en navegador para la administración de clientes, servidores y clústeres de Windows. La vulnerabilidad, designada como CVE-2026-26119, tiene un CVSS de 8.8 sobre 10, lo que indica su alto riesgo.
Según el aviso emitido por Microsoft el 17 de febrero de 2026, la vulnerabilidad se origina en una autenticación incorrecta que permite a un atacante autorizado elevar sus privilegios a través de una red. Esto significa que un atacante podría asumir los derechos del usuario que ejecuta la aplicación afectada, lo que representa un gran riesgo de seguridad.
Microsoft ha reconocido a Andrea Pierini, investigador de Semperis, como el descubridor de esta vulnerabilidad. La corrección se implementó en la versión 2511 de Windows Admin Center, lanzada en diciembre de 2025. Aunque la empresa no ha informado de que esta vulnerabilidad haya sido explotada activamente, ha sido clasificada con una evaluación de "Explotación Más Probable".
A pesar de que los detalles técnicos sobre CVE-2026-26119 no han sido divulgados, Pierini ha comentado en LinkedIn que la falla podría permitir un compromiso total del dominio a partir de un usuario estándar, bajo ciertas condiciones. Esta afirmación subraya la gravedad de la vulnerabilidad y la necesidad de que las organizaciones actualicen sus sistemas para mitigar el riesgo.
La importancia de mantener actualizado el software de administración es crucial para protegerse contra posibles ataques. Las versiones más recientes de Windows Admin Center deben ser implementadas para evitar que los atacantes se aprovechen de esta y otras vulnerabilidades potenciales. Se recomienda a los administradores de sistemas que revisen y apliquen las actualizaciones necesarias con urgencia, dado el impacto que esta vulnerabilidad podría tener en la seguridad de sus entornos.