Trend Microの相対ディレクトリパストラバーサル脆弱性(CVE-2026-34926)がApex Oneプラットフォームでゼロデイ攻撃に悪用されていることが同社により確認されました。
「TrendAIは、この脆弱性の野生での悪用の試みを少なくとも1つ確認しました」とTrend Microは述べ、TrendAIエンタープライズサイバーセキュリティビジネスのインシデント対応チームがこれを報告したことを認めました。
Trend Micro Apex Oneについて
Trend Micro Apex Oneは、組織内のすべてのデバイスをサイバー脅威から保護するセキュリティプラットフォームです。
このソリューションは、組織のラップトップ、デスクトップ、サーバーにインストールされた軽量エージェントに依存しており、これらは脅威を静かに監視し、疑わしいものを自動的にブロックまたは隔離できます。
これらすべてのエージェントは中央サーバーに報告され、ITチームはそこを通じてセキュリティポリシーを管理し、インシデントを調査し、デバイスを監視します。
CVE-2026-34926について
Apex Oneセキュリティエージェントに影響を与えるCVE-2026-34926および7つの追加脆弱性は先週Trend Microによって公開されましたが、CVE-2026-34926だけが積極的に悪用されているとしてフラグが立てられました。
「この脆弱性はApex Oneのオンプレミス版でのみ悪用でき、潜在的な攻撃者はApex Oneサーバーへのアクセスを持ち、他の方法ですでにサーバーの管理認証情報を取得している必要があります」と同社は述べています。
悪用されると、この脆弱性は「事前認証されたローカル攻撃者がサーバー上のキーテーブルを変更して、影響を受けたインストール環境のエージェントにデプロイするための悪意のあるコードを注入する」ことを許可します。したがって、信頼できる配布チャネルがマルウェア配布チャネルになる可能性があります。
どうすればよいか
Trend Microはまだ専門家が対応した攻撃の詳細を共有していませんが、顧客にオンプレミスのApex Oneサーバーのデプロイメントとセキュリティエージェントを可能な限り早く更新するよう促しています。
「パッチとアップデートされたソリューションの適切な適用に加えて、顧客は重要なシステムへのリモートアクセスをレビューし、ポリシーと境界セキュリティが最新であることを確認することをお勧めします」と同社は述べました。
Apex One Serverコンソールへのアクセスと管理権限を持つのが認可されたユーザーのみであるかどうかを確認することも良い考えです。
Trend Micro Apex One as a ServiceおよびTrendAI Vision One Endpoint Security – Standard Endpoint Protectionを使用している顧客は、セキュリティエージェントパッチを実装する必要があります。サーバー側の脆弱性はTrend Microが4月にパッチを適用しているため。
米国サイバーセキュリティおよびインフラセキュリティエージェンシーはCVE-2026-34926をその既知の悪用された脆弱性カタログに追加し、米国連邦民間機関に2026年6月4日までにパッチを実装するよう命じました。
