{"id":777192,"date":"2026-05-25T08:50:34","date_gmt":"2026-05-25T11:50:34","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/25\/cisa-alerta-sobre-falha-explorada-ativamente-no-trend-micro-apex-one\/"},"modified":"2026-05-25T08:50:34","modified_gmt":"2026-05-25T11:50:34","slug":"cisa-alerta-sobre-falha-explorada-ativamente-no-trend-micro-apex-one","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/25\/cisa-alerta-sobre-falha-explorada-ativamente-no-trend-micro-apex-one\/","title":{"rendered":"CISA alerta sobre falha explorada ativamente no Trend Micro Apex One"},"content":{"rendered":"<p>A Ag\u00eancia de Seguran\u00e7a CISI (CISA) incluiu uma falha no Trend Micro Apex One em sua lista de vulnerabilidades ativamente exploradas, depois de alertas sobre ataques contra implanta\u00e7\u00f5es locais da plataforma. O problema foi registrado como CVE-2026-34926 e afeta ambientes on-premise.<\/p>\n<p>Trata-se de uma falha de directory traversal (CWE-23) que permite a um invasor local, antes da autentica\u00e7\u00e3o, manipular caminhos de arquivos e acessar diret\u00f3rios restritos no servidor Apex One. A explora\u00e7\u00e3o pode ainda modificar uma tabela do banco de dados do servidor.<\/p>\n<p>Esses acessos podem abrir caminho para inje\u00e7\u00e3o de c\u00f3digo malicioso no console central de gerenciamento. O Apex One \u00e9 usado para administrar agentes de seguran\u00e7a em endpoints corporativos, elevando o risco de distribui\u00e7\u00e3o de cargas maliciosas para m\u00e1quinas conectadas.<\/p>\n<p>Caso o servidor seja comprometido, mecanismos de prote\u00e7\u00e3o e resposta em endpoints podem ser enfraquecidos, facilitando movimentos laterais na rede empresarial. N\u00e3o houve atribui\u00e7\u00e3o p\u00fablica a um grupo espec\u00edfico nem confirma\u00e7\u00e3o de liga\u00e7\u00e3o com campanhas de ransomware.<\/p>\n<p>A inclus\u00e3o da falha no cat\u00e1logo da CISA sinaliza risco elevado a organiza\u00e7\u00f5es que ainda n\u00e3o aplicaram corre\u00e7\u00f5es. Ag\u00eancias federais dos EUA receberam prazo at\u00e9 4 de junho de 2026 para corrigir ou mitigar a vulnerabilidade.<\/p>\n<h3>Atualiza\u00e7\u00e3o e medidas recomendadas<\/h3>\n<ul>\n<li>Organiza\u00e7\u00f5es devem revisar corre\u00e7\u00f5es dispon\u00edveis junto ao fornecedor e aplic\u00e1-las o quanto antes.<\/li>\n<li>Implementa\u00e7\u00f5es on-premise devem priorizar controles de acesso, monitoramento de altera\u00e7\u00f5es de banco de dados e segmenta\u00e7\u00e3o de rede.<\/li>\n<li>Usu\u00e1rios de Apex One devem seguir as orienta\u00e7\u00f5es t\u00e9cnicas divulgadas para mitigar explora\u00e7\u00e3o antes de atualizar o sistema.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>A CISA incluiu a vulnerabilidade CVE-2026-34926 do Trend Micro Apex One em seu cat\u00e1logo de falhas exploradas ativamente, ap\u00f3s relatos de ataques em implanta\u00e7\u00f5es locais.<\/li>\n<li>A falha afeta ambientes on-premise do Apex One e \u00e9 classificada como directory traversal (CWE-23), permitindo acesso a diret\u00f3rios restritos antes da autentica\u00e7\u00e3o.<\/li>\n<li>A explora\u00e7\u00e3o pode modificar uma tabela do banco de dados do servidor, abrindo caminho para a inje\u00e7\u00e3o de c\u00f3digo malicioso no ambiente central de gerenciamento.<\/li>\n<li>Com o servidor comprometido, cargas maliciosas podem ser distribu\u00eddas para endpoints conectados, dificultando prote\u00e7\u00e3o e resposta e possibilitando movimenta\u00e7\u00e3o lateral.<\/li>\n<li>N\u00e3o h\u00e1 atribui\u00e7\u00e3o p\u00fablica a grupo espec\u00edfico ainda; ag\u00eancias federais dos EUA receberam prazo at\u00e9 4 de junho de 2026 para corrigir ou mitigar a falha.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":777229,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"CISA alerta explora\u00e7\u00e3o ativa da CVE-2026-34926 no Trend Micro Apex One on-prem; risco alto de diret\u00f3rio traversal, acesso a dados e inje\u00e7\u00e3o de c\u00f3digo","footnotes":""},"categories":[296,1],"tags":[84,104,100,229,189],"class_list":["post-777192","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-apps","tag-noticia","tag-organizacao-criminosa","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/777192","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=777192"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/777192\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/777229"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=777192"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=777192"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=777192"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}