CISAは、Trend Micro Apex Oneの新たに開示された脆弱性を既知の悪用されている脆弱性(KEV)カタログに追加し、この欠陥が実世界の攻撃で積極的に悪用されていることを警告しています。
CVE-2026-34926として追跡されるこの問題は、Trend Micro Apex Oneのオンプレミスデプロイメントに影響を与え、企業環境に大きなリスクをもたらします。
Micro Apex One脆弱性
この脆弱性はディレクトリトラバーサル欠陥(CWE-23)に分類され、認証前のローカル攻撃者がサーバーサイドファイルを操作できます。
具体的には、この欠陥により攻撃者はApex Oneサーバー内の重要なキーテーブルを変更できます。この弱点を悪用すると、脅威アクターはその後接続されたエンドポイントエージェントに配信される悪意のあるコードを注入でき、セキュリティプラットフォームをマルウェア配信メカニズムに変えることができます。
CISAによると、脆弱性は2026年5月21日にKEVカタログに追加され、積極的な悪用の確認された証拠が強調されています。
現在のところ、この欠陥をランサムウェアキャンペーンに直接リンクする公開レポートはありませんが、大規模な侵害の可能性がある場合は特に危険です。この脆弱性を利用する攻撃者は、信頼できる更新メカニズムを悪用して、エンタープライズネットワーク全体で広範なアクセスを獲得できます。
Trend Micro Apex Oneはエンドポイント保護に広く使用されており、敵対者にとって高い価値を持つターゲットになっています。プラットフォームで管理されるエージェントに悪意のあるペイロードを注入する能力は、悪用の影響を大幅に増幅し、ネットワーク全体の侵害、データ流出、または横展開の可能性につながります。
CISAは、連邦機関に2026年6月4日までに脆弱性を修復することを要求する指令を発行しました。機関は、ベンダー提供の軽減ガイダンスに組織が直ちに従うよう強く促しています。パッチまたは軽減策が利用できない場合、リスクが対処されるまで影響を受けるシステムの使用を中止することを検討することをお勧めします。
セキュリティチームは、以下のアクションを優先すべきです:
- Trend Microがリリースした最新のセキュリティ更新またはパッチを適用します。
- 攻撃表面を最小化するために、Apex Oneサーバーへのローカルアクセスを確認し、制限します。
- サーバーサイド設定ファイルまたはキーテーブルの異常な変更を監視します。
- エンドポイントエージェントを検査して、不正なコード展開の兆候を探します。
- 該当する場合は、Binding Operational Directive (BOD) 22-01ガイダンスに従います。
脆弱性の性質を考えると、組織は脅威ハンティング活動を実施して、侵害の可能性のある指標(IOC)を特定する必要があります。具体的なIOCはまだ広く公開されていませんが、異常なエージェント動作または予期しない更新は悪用の試みを示す可能性があります。
CVE-2026-34926のCISAのKEVカタログへの包含は、修復の緊急性を強調しています。攻撃者がセキュリティインフラストラクチャ自体をターゲットし続ける場合、このような脆弱性は、エンタープライズエンドポイント全体に対して広範な制御を持つ管理システムをセキュアにすることの重要性を強調しています。
Trend Micro Apex Oneのオンプレミスデプロイメントを使用している組織は、この脆弱性を重大なものとして扱い、悪用が広範な侵害につながる前にリスクを軽減するための直ちの措置を取るべきです。
翻訳元: https://gbhackers.com/cisa-warns-trend-micro-apex-one-vulnerability/
