CISA將趨勢科技端點防護系統Apex One路徑遍歷漏洞列入KEV

來源: iThome | 日期: 2026-05-22 | URL: https://www.ithome.com.tw/news/176038

摘要

2026年5月21日,CISA將趨勢科技Apex One路徑遍歷漏洞CVE-2026-34926列入KEV(已遭利用漏洞名冊)。聯邦機構須於6月4日前完成修補。

漏洞清單

CVE產品類型風險等級狀態
CVE-2026-34926趨勢科技 Apex One路徑遍歷(Path Traversal)中度(CVSS 6.7)已遭利用,列入KEV
CVE-2025-34291Langflow(< 1.6.9)帳號盜用 + RCECVSS v4.0: 9.4 / v3.1: 8.8已列入KEV

行動建議

  • 立即更新Apex One至修補版本
  • Langflow升級至1.6.9或以上
  • 聯邦機構截止日:2026-06-04

衍生頁面