Trend Micro · Apex One · CVE-2026-34926
**Nome do Software Vulnerável e Versões Afetadas**
Apex One (on-premise) versões anteriores à SP1 Build 18012
Apex One (novas instalações) versões anteriores à 17079
Apex One (SaaS agent) versões anteriores à 14.0.20731
**Description**
Um problema de traversal de diretório no servidor de gerenciamento on-premise permite que um invasor com credenciais administrativas locais ou remotas modifique uma tabela de implantação. Ao fazer isso, o invasor pode injetar código malicioso no próximo pacote de agente distribuído pelo servidor. Consequentemente, todos os endpoints gerenciados recebem a carga útil durante as atualizações rotineiras, transformando o canal de distribuição do software de segurança em um vetor para implantar código nos sistemas que ele deveria proteger. Pelo menos uma tentativa de exploração no mundo real foi registrada.
**Recommendations**
Atualize o Apex One SP1 para a Build 18012.
Atualize novas instalações do Apex One para a versão 17079.
Atualize os agentes SaaS para a versão 14.0.20731.
Audite os usuários com acesso administrativo ao console de proteção de endpoint e restrinja o acesso ao servidor para minimizar o risco de exploração.