Luka Directory Traversal w Trend Micro Apex One (wersja lokalna)

Lokalna luka directory traversal w Trend Micro Apex One umożliwia atakującym z dostępem admina wstrzyknięcie złośliwego kodu. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-34926CVSS 6.7CISA KEVKnown Exploited

Luka Directory Traversal w Trend Micro Apex One (wersja lokalna)

Lokalna luka directory traversal w Trend Micro Apex One umożliwia atakującym z dostępem admina wstrzyknięcie złośliwego kodu. Sprawdź zalecenia bezpieczeństwa.

CVSS
6.7 MEDIUM
EPSS
95.77%
Aktywnie wykorzystywana
tak
Produkt
Apex One

Co wiadomo

W lokalnej wersji serwera Apex One wykryto lukę directory traversal, która może pozwolić atakującemu z uprzednim dostępem administracyjnym na modyfikację kluczowej tabeli i wstrzyknięcie złośliwego kodu do agentów. Luka wymaga posiadania już uzyskanych poświadczeń administracyjnych oraz dostępu do serwera.

Wpływ biznesowy

Atakujący z dostępem administracyjnym do serwera Apex One mogą wykorzystać tę lukę do wstrzyknięcia złośliwego kodu, co może prowadzić do kompromitacji agentów i dalszego rozprzestrzeniania się zagrożenia w infrastrukturze. Organizacje korzystające z lokalnej wersji Apex One powinny traktować tę lukę jako poważne ryzyko dla bezpieczeństwa systemów i danych.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji od producenta Trend Micro dla lokalnej wersji Apex One oraz ich wdrożenie. W międzyczasie należy ograniczyć dostęp do serwera tylko do zaufanych administratorów, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić przegląd uprawnień użytkowników. Priorytetowo traktuj działania minimalizujące ryzyko wykorzystania luki.

Źródła