趨勢科技Apex One路徑遍歷漏洞CVE-2026-34926遭利用CISA列入KEV
趨勢科技於2026年5月21日修補Apex One端點防護系統的多個漏洞,其中CVE-2026-34926已遭實際利用,並被CISA列入KEV(已遭利用漏洞名冊)。
主要漏洞(CVE-2026-34926)
- 類型:資料夾路徑遍歷(Path Traversal)
- CVSS:6.7
- 影響元件:Apex One伺服器(僅限on-premise,雲端版不受影響)
- 攻擊條件:需已通過身份驗證 + 管理員憑證 + 能存取主機
- 影響:可竄改伺服器資料表,對受管端點注入惡意程式碼
- CISA KEV收錄日期:2026-05-21
- 聯邦機構修補截止日:2026-06-04
其他修補漏洞(本機權限提升)
- CVE-2026-34927、34928、34929、34930(CVSS 7.8)
- CVE-2026-45206、45207、45208(CVSS 7.8)
- 位置:端點電腦代理程式(Agent)
受影響產品
- Apex One
- Apex One as a Service
- Vision One Endpoint Security - Standard Endpoint Protection(SEP)
來源文章
- ithome-2026-05-22-apex-one-path-traversal-patch-176037 — 漏洞修補細節
- ithome-2026-05-22-cisa-kev-apex-one-176038 — CISA KEV收錄
相關頁面
- trend-micro — 趨勢科技
- cisa — CISA