趋势科技提醒注意已遭利用的 Apex One 0day 漏洞

聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

趋势科技修复了针对 Windows 系统的已遭利用 Apex One 0day 漏洞CVE-2026-34926。它是位于 Apex One（本地）服务器中的一个目录遍历漏洞，可导致攻击者以管理员权限注入恶意代码。

Apex One 是趋势科技的企业级端点安全平台，保护企业网络免受各类安全威胁，包括恶意软件、勒索软件、无文件攻击以及基于web的威胁。趋势科技在上周四表示，该“目录遍历漏洞可导致预认证本地攻击者修改服务器上的关键表，从而注入恶意代码并将其部署到受影响终端中。”该公司提到，只有在 Apex One 本地部署版中才能利用该漏洞，且攻击者必须能够访问Apex One 服务器并已通过其它方法获得该服务器的管理凭据，才能利用该漏洞。

虽然成功利用该漏洞需要满足上述条件，但该公司仍然提醒称已发现“至少一起在野利用该漏洞的尝试”。

美国网络安全和基础设施安全局 (CISA) 已将该漏洞纳入已遭利用漏洞清单，并要求联邦机构在三周内即6月4日前修复该漏洞。Apex One 漏洞多年来常遭 0day 攻击，包括CVE-2025-54948、CVE-2022-40139以及CVE-2023-41179等。目前，CISA已收录12个已遭利用或正在利用的 Apex 漏洞。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

趋势科技：注意这些严重的 Apex One 代码执行漏洞

趋势科技：速修复这个严重的 Apex Central RCE漏洞

趋势科技证实本地系统中的两个严重 Apex One 漏洞已遭利用

2025年值得关注的6个AI相关安全趋势

原文链接

https://www.bleepingcomputer.com/news/security/trend-micro-warns-of-apex-one-zero-day-exploited-in-attacks/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错，就点个 “在看” 或 "赞” 吧~