趨勢科技修補端點防護系統Apex One已遭利用的路徑遍歷漏洞
來源: iThome | 日期: 2026-05-22 | URL: https://www.ithome.com.tw/news/176037
摘要
趨勢科技於2026年5月21日發布資安公告,Apex One系列產品存在多個漏洞,其中CVE-2026-34926已遭實際利用。
已遭利用漏洞(CVE-2026-34926)
- 類型:資料夾路徑遍歷(Path Traversal)
- CVSS:6.7
- 影響元件:Apex One伺服器(僅限on-premise)
- 攻擊條件:需已通過身份驗證 + 管理員憑證 + 能存取主機
- 影響:可竄改伺服器資料表,對受管端點注入惡意程式碼
- 雲端版不受影響
其他修補漏洞(本機權限提升)
- CVE-2026-34927、34928、34929、34930
- CVE-2026-45206、45207、45208
- 位置:端點電腦的代理程式(Agent)
- 類型:本機權限提升
- CVSS:7.8(均相同)
受影響產品
- Apex One
- Apex One as a Service
- Vision One Endpoint Security - Standard Endpoint Protection(SEP)
衍生頁面
- 趨勢科技Apex One路徑遍歷漏洞CVE-2026-34926遭利用CISA列入KEV — 主要漏洞事件
- trend-micro — 趨勢科技