关键词

漏洞

打开网易新闻 查看精彩图片

日本网络安全软件公司趋势科技已修复了针对 Windows 系统的 Apex One 零日漏洞,该漏洞已被用于攻击。

Apex One 是趋势科技的企业级终端安全平台,可保护企业网络免受各种安全威胁,包括恶意软件、勒索软件、无文件攻击和基于 Web 的威胁。

该漏洞编号为CVE-2026-34926,是 Apex One(本地部署)服务器中的一个目录遍历漏洞,允许具有管理员权限的本地攻击者注入恶意代码。

趋势科技周四表示: “Apex One(本地部署)服务器中的目录遍历漏洞可能允许预先经过身份验证的本地攻击者修改服务器上的密钥表,从而注入恶意代码并将其部署到受影响安装中的代理。”

“此漏洞仅可在 Apex One 的本地部署版本上利用,潜在攻击者必须拥有对 Apex One 服务器的访问权限,并且已经通过其他方式获得了服务器的管理凭据才能利用此漏洞。”

然而,尽管成功利用该漏洞的要求非常严格,但该公司警告说,“TrendAI 已经观察到至少一起在实际环境中利用该漏洞的尝试。”

联邦机构被责令在三周内修复漏洞

昨天,美国网络安全和基础设施安全局 (CISA) 也将 CVE-2026-34926 添加到其正在被利用的漏洞列表中,并命令联邦机构在 6 月 4 日之前修补其设备。

“这类漏洞是恶意网络攻击者常用的攻击途径,对联邦机构构成重大风险,”美国网络安全和基础设施安全局 (CISA) 警告说。“请按照供应商的说明采取缓解措施,遵循适用于云服务的 BOD 22-01 指南,或者如果无法采取缓解措施,则停止使用该产品。”

周四,趋势科技还发布了安全更新,以解决 Apex One 标准端点保护 (SEP) 代理中的七个本地权限提升漏洞,攻击者如果拥有在目标系统上执行低权限代码的权限,就可以利用这些漏洞。

在过去几年中,威胁行为者经常以 Trend Micro Apex One 的漏洞为目标,经常发起零日攻击。

例如,趋势科技在 2025 年 8 月警告称,Apex One 存在一个正在被积极利用的远程代码执行漏洞 (CVE-2025-54948),并在2022 年 9 月(CVE-2022-40139) 和2023 年 9 月(CVE-2023-41179)解决了另外两个在实际环境中被利用的 Apex One 零日漏洞。

CISA 目前追踪到 12 个 Trend Micro Apex 漏洞,这些漏洞要么已经被利用,要么仍在被利用进行攻击。

打开网易新闻 查看精彩图片

安全圈

打开网易新闻 查看精彩图片

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!