CVE-2026-34926

Trend Micro Apex One

СРЕДНИЙ РИСК

Вероятность (EPSS) 1.0%

Тяжесть (CVSS) CVSS 6.7

Дата обнаружения

2026-05-21

Профиль угрозы (Вектор)

Доступ

Локально

Сложность

Высокая

Привилегии

Админ

Жертва

Бездействует

Строка: CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:L/A:L

Официальное описание

Trend Micro Apex One (on-premise) contains a directory traversal vulnerability that could allow a pre-authenticated local attacker to modify a key table on the server to inject malicious code to deploy to agents on affected installations.

Технический анализ и план устранения

Суть уязвимости

CVE-2026-34926 представляет собой критическую уязвимость типа Directory Traversal (обход путей) в серверной части Trend Micro Apex One (on-premise). Локальный злоумышленник, не прошедший аутентификацию, может манипулировать путями файловой системы для доступа к ключевым таблицам (key tables) сервера. Модификация этих таблиц позволяет внедрить вредоносный код в пакеты обновлений или конфигураций, которые сервер автоматически распространяет на все подключенные агенты (endpoint-устройства), что приводит к массовому удаленному выполнению кода (RCE) в инфраструктуре.

Как исправить

Основным способом устранения является установка официального патча или критического обновления (Critical Patch) от Trend Micro. 1. Перейдите в Центр загрузок Trend Micro (Download Center). 2. Скачайте актуальный Service Pack или Critical Patch для Apex One (on-premise), выпущенный после обнаружения уязвимости. 3. Запустите инсталлятор патча от имени администратора на сервере Apex One. 4. После завершения установки убедитесь, что версия билда (Build Number) в консоли управления соответствует исправленной версии. 5. Перезапустите службы сервера для применения изменений:

net stop "Trend Micro Apex One Master Service"
net start "Trend Micro Apex One Master Service"

Временные меры

Если немедленная установка патча невозможна, необходимо ограничить векторы атаки: 1. Ограничьте права доступа к директориям сервера Apex One, запретив локальным пользователям без прав администратора запись в программные папки:

icacls "C:\Program Files (x86)\Trend Micro\Apex One" /inheritance:r /grant:r Administrators:(OI)(CI)F /grant:r SYSTEM:(OI)(CI)F

Настройте аудит доступа к файлам (File Integrity Monitoring) для мониторинга изменений в таблицах ключей и конфигурационных файлах .ini и .dat.
Изолируйте сервер Apex One, ограничив интерактивный вход (RDP/Local Logon) для всех пользователей, кроме узкого круга системных администраторов.
Используйте встроенный модуль предотвращения вторжений (IPS) для блокировки попыток эксплуатации Directory Traversal, если сервер защищен собственным агентом.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

Обсуждение и опыт коллег

Чтобы оставить комментарий, необходимо войти или зарегистрироваться.

Пока никто не поделился опытом.
Станьте первым!

← Вернуться к списку уязвимостей