CVE-2026-45498 — UnDefend: apagar Defender antes de soltar el ransomware
Fuente de datos: Este análisis proviene del feed en tiempo real de CVE Sentry — plataforma de threat intelligence automatizada para entornos Microsoft Azure y M365. Resumen ejecutivo Campo Valor CVE CVE-2026-45498 CVSS 4.0 (MEDIUM) — AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L CWE CWE-400 — Uncontrolled Resource Consumption Exploit UnDefend (familia BlueHammer) Investigador Chaos Eclipse Parche Microsoft Defender Antimalware Platform v4.18.26040.7 Afecta también System Center Endpoint Protection · Microsoft Security Essentials CISA KEV ✅ Confirmado — deadline 3 de junio de 2026 Explotación Activa en la wild El problema con el CVSS score CVSS 4.0 — MEDIUM. En papel, parece menor. En la práctica, es una de las piezas más importantes del kill chain BlueHammer. ...