趨勢科技Apex One路徑遍歷漏洞CVE-2026-34926遭利用CISA列入KEV

趨勢科技於2026年5月21日修補Apex One端點防護系統的多個漏洞,其中CVE-2026-34926已遭實際利用,並被CISA列入KEV(已遭利用漏洞名冊)。

主要漏洞(CVE-2026-34926)

  • 類型:資料夾路徑遍歷(Path Traversal)
  • CVSS:6.7
  • 影響元件:Apex One伺服器(僅限on-premise,雲端版不受影響)
  • 攻擊條件:需已通過身份驗證 + 管理員憑證 + 能存取主機
  • 影響:可竄改伺服器資料表,對受管端點注入惡意程式碼
  • CISA KEV收錄日期:2026-05-21
  • 聯邦機構修補截止日:2026-06-04

其他修補漏洞(本機權限提升)

  • CVE-2026-34927、34928、34929、34930(CVSS 7.8)
  • CVE-2026-45206、45207、45208(CVSS 7.8)
  • 位置:端點電腦代理程式(Agent)

受影響產品

  • Apex One
  • Apex One as a Service
  • Vision One Endpoint Security - Standard Endpoint Protection(SEP)

來源文章

相關頁面