趨勢科技修補端點防護系統Apex One已遭利用的路徑遍歷漏洞

來源: iThome | 日期: 2026-05-22 | URL: https://www.ithome.com.tw/news/176037

摘要

趨勢科技於2026年5月21日發布資安公告,Apex One系列產品存在多個漏洞,其中CVE-2026-34926已遭實際利用。

已遭利用漏洞(CVE-2026-34926)

  • 類型:資料夾路徑遍歷(Path Traversal)
  • CVSS:6.7
  • 影響元件:Apex One伺服器(僅限on-premise)
  • 攻擊條件:需已通過身份驗證 + 管理員憑證 + 能存取主機
  • 影響:可竄改伺服器資料表,對受管端點注入惡意程式碼
  • 雲端版不受影響

其他修補漏洞(本機權限提升)

  • CVE-2026-34927、34928、34929、34930
  • CVE-2026-45206、45207、45208
  • 位置:端點電腦的代理程式(Agent)
  • 類型:本機權限提升
  • CVSS:7.8(均相同)

受影響產品

  • Apex One
  • Apex One as a Service
  • Vision One Endpoint Security - Standard Endpoint Protection(SEP)

衍生頁面