Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

CISA alerta sobre falha explorada ativamente no Trend Micro Apex One

CISA alerta exploração ativa da CVE-2026-34926 no Trend Micro Apex One on-prem; risco alto de diretório traversal, acesso a dados e injeção de código

Photo
0:00
Carregando...
0:00
  • A CISA incluiu a vulnerabilidade CVE-2026-34926 do Trend Micro Apex One em seu catálogo de falhas exploradas ativamente, após relatos de ataques em implantações locais.
  • A falha afeta ambientes on-premise do Apex One e é classificada como directory traversal (CWE-23), permitindo acesso a diretórios restritos antes da autenticação.
  • A exploração pode modificar uma tabela do banco de dados do servidor, abrindo caminho para a injeção de código malicioso no ambiente central de gerenciamento.
  • Com o servidor comprometido, cargas maliciosas podem ser distribuídas para endpoints conectados, dificultando proteção e resposta e possibilitando movimentação lateral.
  • Não há atribuição pública a grupo específico ainda; agências federais dos EUA receberam prazo até 4 de junho de 2026 para corrigir ou mitigar a falha.

A Agência de Segurança CISI (CISA) incluiu uma falha no Trend Micro Apex One em sua lista de vulnerabilidades ativamente exploradas, depois de alertas sobre ataques contra implantações locais da plataforma. O problema foi registrado como CVE-2026-34926 e afeta ambientes on-premise.

Trata-se de uma falha de directory traversal (CWE-23) que permite a um invasor local, antes da autenticação, manipular caminhos de arquivos e acessar diretórios restritos no servidor Apex One. A exploração pode ainda modificar uma tabela do banco de dados do servidor.

Esses acessos podem abrir caminho para injeção de código malicioso no console central de gerenciamento. O Apex One é usado para administrar agentes de segurança em endpoints corporativos, elevando o risco de distribuição de cargas maliciosas para máquinas conectadas.

Caso o servidor seja comprometido, mecanismos de proteção e resposta em endpoints podem ser enfraquecidos, facilitando movimentos laterais na rede empresarial. Não houve atribuição pública a um grupo específico nem confirmação de ligação com campanhas de ransomware.

A inclusão da falha no catálogo da CISA sinaliza risco elevado a organizações que ainda não aplicaram correções. Agências federais dos EUA receberam prazo até 4 de junho de 2026 para corrigir ou mitigar a vulnerabilidade.

Atualização e medidas recomendadas

  • Organizações devem revisar correções disponíveis junto ao fornecedor e aplicá-las o quanto antes.
  • Implementações on-premise devem priorizar controles de acesso, monitoramento de alterações de banco de dados e segmentação de rede.
  • Usuários de Apex One devem seguir as orientações técnicas divulgadas para mitigar exploração antes de atualizar o sistema.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais