Јапонската компанија за сајбер безбедносен софтвер Trend Micro поправи „zero-day“ ранливост во својота програма Apex One што се користеше во нападите врз Windows системите.
Apex One е платформа на компанијата Trend Micro наменета за компании за „endpoint security“ заштита, која што ги штити корпоративните мрежи од широк спектар на безбедносни закани, вклучувајќи малициозен софтвер, ransomware, напади без датотеки и веб-базирани закани.
Ранливоста, следена како CVE-2026-34926, е грешка од типот „directory traversal“ (преминување низ директориуми) на серверот Apex One (on-premises верзија, инсталирана на локална инфраструктура). Им овозможува на локалните напаѓачи со административни привилегии да инјектираат злонамерен код.
„Ранливоста од типот ‘directory traversal’ на серверот Apex One (on-premise) може да му дозволи на локалниот напаѓач, кој поминал претходна автентикација, да ја измени клучната табела на серверот за да инјектира злонамерен код што потоа би можел да се прошири на агенти на засегнатите инсталации“, соопшти Trend Micro.
„Оваа ранливост може да се искористи само на on-premise верзија на Apex One, а потенцијалниот напаѓач би требало да има пристап до серверот на Apex One и веќе да има добиено администраторски акредитиви за серверот преку некој друг метод за да го изврши нападот.“
Агенцијата за сајбер безбедност и безбедност на инфраструктурата на САД (CISA), исто така, го додаде CVE-2026-34926 на својата листа на активно експлоатирани ранливости и им наложи на федералните агенции да ги ажурираат своите уреди до 4 јуни.
„Овие типови ранливости се вообичаени вектори на напад за злонамерни сајбер актери и претставуваат значителен ризик за федералните системи“, предупреди CISA. „Имплементирајте заштитни мерки како што е препорачано од производителот, следете ги применливите упатства BOD 22-01 за cloud услуги или прекинете ја употребата на производот ако заштитните мерки не се достапни.“
Trend Micro, исто така, објави безбедносни ажурирања за да се справи со седум локални ранливости на ескалација на привилегии во агентот Apex One Standard Endpoint Protection (SEP), кои напаѓачите би можеле да ги искористат доколку имаат дозвола да извршат код со ниски привилегии на целниот систем.
Кибернапаѓачите често ги таргетираа ранливостите во Trend Micro Apex One во текот на изминатите неколку години, честопати во напади од нулти ден.
CISA моментално следи 12 ранливости во Trend Micro Apex кои биле или сè уште се експлоатираат во напади.