Уразливість обходу директорій у Trend Micro Apex One (On-Premise)

Виявлено уразливість обходу директорій у Trend Micro Apex One On-Premise, що дозволяє впроваджувати шкідливий код за наявності адміністративного доступу.
CVE-2026-34926CVSS 6.7CISA KEVKnown Exploited

Уразливість обходу директорій у Trend Micro Apex One (On-Premise)

Виявлено уразливість обходу директорій у Trend Micro Apex One On-Premise, що дозволяє впроваджувати шкідливий код за наявності адміністративного доступу.

CVSS
6.7 MEDIUM
EPSS
95.77%
Активно використовується
так
Продукт
Apex One

Що відомо

У сервері Apex One (локальна версія) виявлено уразливість обходу директорій, яка може дозволити локальному атакуючому з адміністративним доступом змінювати ключові таблиці для впровадження шкідливого коду на агентах. Для експлуатації необхідний попередній доступ до сервера та адміністративні облікові дані.

Бізнес-вплив

Ця уразливість може призвести до компрометації системи безпеки Apex One, що впливає на захист кінцевих точок у мережі. Власники інфраструктури повинні враховувати ризик поширення шкідливого коду через агенти, що може спричинити масштабні інциденти безпеки. Своєчасне виявлення та усунення загрози є критично важливими для підтримки цілісності системи.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень від Trend Micro для Apex One On-Premise, обмежити доступ до сервера лише довіреним користувачам, регулярно переглядати журнали доступу та активності, а також впровадити додаткові заходи контролю доступу. Важливо також провести аудит облікових записів з адміністративними правами та посилити політики безпеки.

Джерела