- A CISA incluiu a vulnerabilidade CVE-2026-34926 do Trend Micro Apex One em seu catálogo de falhas exploradas ativamente, após relatos de ataques em implantações locais.
- A falha afeta ambientes on-premise do Apex One e é classificada como directory traversal (CWE-23), permitindo acesso a diretórios restritos antes da autenticação.
- A exploração pode modificar uma tabela do banco de dados do servidor, abrindo caminho para a injeção de código malicioso no ambiente central de gerenciamento.
- Com o servidor comprometido, cargas maliciosas podem ser distribuídas para endpoints conectados, dificultando proteção e resposta e possibilitando movimentação lateral.
- Não há atribuição pública a grupo específico ainda; agências federais dos EUA receberam prazo até 4 de junho de 2026 para corrigir ou mitigar a falha.
A Agência de Segurança CISI (CISA) incluiu uma falha no Trend Micro Apex One em sua lista de vulnerabilidades ativamente exploradas, depois de alertas sobre ataques contra implantações locais da plataforma. O problema foi registrado como CVE-2026-34926 e afeta ambientes on-premise.
Trata-se de uma falha de directory traversal (CWE-23) que permite a um invasor local, antes da autenticação, manipular caminhos de arquivos e acessar diretórios restritos no servidor Apex One. A exploração pode ainda modificar uma tabela do banco de dados do servidor.
Esses acessos podem abrir caminho para injeção de código malicioso no console central de gerenciamento. O Apex One é usado para administrar agentes de segurança em endpoints corporativos, elevando o risco de distribuição de cargas maliciosas para máquinas conectadas.
Caso o servidor seja comprometido, mecanismos de proteção e resposta em endpoints podem ser enfraquecidos, facilitando movimentos laterais na rede empresarial. Não houve atribuição pública a um grupo específico nem confirmação de ligação com campanhas de ransomware.
A inclusão da falha no catálogo da CISA sinaliza risco elevado a organizações que ainda não aplicaram correções. Agências federais dos EUA receberam prazo até 4 de junho de 2026 para corrigir ou mitigar a vulnerabilidade.
Atualização e medidas recomendadas
- Organizações devem revisar correções disponíveis junto ao fornecedor e aplicá-las o quanto antes.
- Implementações on-premise devem priorizar controles de acesso, monitoramento de alterações de banco de dados e segmentação de rede.
- Usuários de Apex One devem seguir as orientações técnicas divulgadas para mitigar exploração antes de atualizar o sistema.
Entre na conversa da comunidade