CISA將趨勢科技端點防護系統Apex One路徑遍歷漏洞列入KEV
來源: iThome | 日期: 2026-05-22 | URL: https://www.ithome.com.tw/news/176038
摘要
2026年5月21日,CISA將趨勢科技Apex One路徑遍歷漏洞CVE-2026-34926列入KEV(已遭利用漏洞名冊)。聯邦機構須於6月4日前完成修補。
漏洞清單
| CVE | 產品 | 類型 | 風險等級 | 狀態 |
|---|---|---|---|---|
| CVE-2026-34926 | 趨勢科技 Apex One | 路徑遍歷(Path Traversal) | 中度(CVSS 6.7) | 已遭利用,列入KEV |
| CVE-2025-34291 | Langflow(< 1.6.9) | 帳號盜用 + RCE | CVSS v4.0: 9.4 / v3.1: 8.8 | 已列入KEV |
行動建議
- 立即更新Apex One至修補版本
- Langflow升級至1.6.9或以上
- 聯邦機構截止日:2026-06-04
衍生頁面
- 趨勢科技Apex One路徑遍歷漏洞CVE-2026-34926遭利用CISA列入KEV — 主要漏洞事件
- trend-micro — 趨勢科技
- cisa — CISA