CVE-2026-34926

Nome do Software Vulnerável e Versões Afetadas Apex One (on-premise) versões anteriores à SP1 Build 18012 Apex One (novas instalações) versões anteriores à 17079 Apex One (SaaS agent) versões anteriores à 14.0.20731

Description Um problema de traversal de diretório no servidor de gerenciamento on-premise permite que um invasor com credenciais administrativas locais ou remotas modifique uma tabela de implantação. Ao fazer isso, o invasor pode injetar código malicioso no próximo pacote de agente distribuído pelo servidor. Consequentemente, todos os endpoints gerenciados recebem a carga útil durante as atualizações rotineiras, transformando o canal de distribuição do software de segurança em um vetor para implantar código nos sistemas que ele deveria proteger. Pelo menos uma tentativa de exploração no mundo real foi registrada.

Recommendations Atualize o Apex One SP1 para a Build 18012. Atualize novas instalações do Apex One para a versão 17079. Atualize os agentes SaaS para a versão 14.0.20731. Audite os usuários com acesso administrativo ao console de proteção de endpoint e restrinja o acesso ao servidor para minimizar o risco de exploração.