文章总结： 趋势科技修复了ApexOne终端安全平台的零日目录遍历漏洞CVE-2026-34926，该漏洞允许本地攻击者注入恶意代码，已被实际攻击利用。美国CISA要求联邦机构于6月4日前完成修补，同时趋势科技还修复了7个权限提升漏洞。文档指出该产品近年多次出现类似漏洞，CISA已追踪12个相关漏洞。 综合评分： 85 文章分类： 漏洞预警,终端安全,应急响应,政策法规,安全运营

【安全圈】趋势科技警告称，Apex One 零日漏洞已被利用

安全圈

2026年5月23日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

日本网络安全软件公司趋势科技已修复了针对 Windows 系统的 Apex One 零日漏洞，该漏洞已被用于攻击。

Apex One 是趋势科技的企业级终端安全平台，可保护企业网络免受各种安全威胁，包括恶意软件、勒索软件、无文件攻击和基于 Web 的威胁。

该漏洞编号为CVE-2026-34926，是 Apex One（本地部署）服务器中的一个目录遍历漏洞，允许具有管理员权限的本地攻击者注入恶意代码。

趋势科技周四表示： “Apex One（本地部署）服务器中的目录遍历漏洞可能允许预先经过身份验证的本地攻击者修改服务器上的密钥表，从而注入恶意代码并将其部署到受影响安装中的代理。”

“此漏洞仅可在 Apex One 的本地部署版本上利用，潜在攻击者必须拥有对 Apex One 服务器的访问权限，并且已经通过其他方式获得了服务器的管理凭据才能利用此漏洞。”

然而，尽管成功利用该漏洞的要求非常严格，但该公司警告说，“TrendAI 已经观察到至少一起在实际环境中利用该漏洞的尝试。”

联邦机构被责令在三周内修复漏洞

昨天，美国网络安全和基础设施安全局 (CISA) 也将 CVE-2026-34926 添加到其正在被利用的漏洞列表中，并命令联邦机构在 6 月 4 日之前修补其设备。

“这类漏洞是恶意网络攻击者常用的攻击途径，对联邦机构构成重大风险，”美国网络安全和基础设施安全局 (CISA) 警告说。“请按照供应商的说明采取缓解措施，遵循适用于云服务的 BOD 22-01 指南，或者如果无法采取缓解措施，则停止使用该产品。”

周四，趋势科技还发布了安全更新，以解决 Apex One 标准端点保护 (SEP) 代理中的七个本地权限提升漏洞，攻击者如果拥有在目标系统上执行低权限代码的权限，就可以利用这些漏洞。

在过去几年中，威胁行为者经常以 Trend Micro Apex One 的漏洞为目标，经常发起零日攻击。

例如，趋势科技在 2025 年 8 月警告称，Apex One 存在一个正在被积极利用的远程代码执行漏洞 (CVE-2025-54948)，并在2022 年 9 月(CVE-2022-40139) 和2023 年 9 月(CVE-2023-41179)解决了另外两个在实际环境中被利用的 Apex One 零日漏洞。

CISA 目前追踪到 12 个 Trend Micro Apex 漏洞，这些漏洞要么已经被利用，要么仍在被利用进行攻击。

END

阅读推荐

【安全圈】上亿组个人信息被明码标价：央视首次揭露“开盒”黑产链条细节

【安全圈】6 月 1 日起，马来西亚将限制 16 岁以下用户使用社媒平台

【安全圈】连遭宕机 + 黑客入侵！微软接手 8 年后，GitHub 正在瓦解

【安全圈】间谍利用路由器窃密！快自查你的设备是否安全

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】趋势科技警告称，Apex One 零日漏洞已被利用》