Report
CVE-2026-56155 Hoch Aktiv ausgenutzt

AD FS – Unzureichende Zugriffskontrolle ermöglicht Rechteausweitung

Kennzahlen

CVSS-Basiswert
7.8
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

In den Active Directory Federation Services (AD FS) besteht eine unzureichende Granularität der Zugriffskontrolle, über die ein bereits authentifizierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates des Herstellers einspielen, sobald sie verfügbar sind.

Changelog

  1. 2026-07-14 · zuletzt

    • Neu im CISA-KEV-Katalog: wird aktiv ausgenutzt.
  2. 2026-07-14

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in N-able (N-central / Take Control)

Alle Reports zu N-able (N-central / Take Control)

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.