A empresa japonesa de software de cibersegurança Trend Micro corrigiu uma vulnerabilidade zero-day no Apex One que vinha sendo explorada em ataques contra sistemas Windows.
O Apex One é a plataforma de segurança de endpoint corporativo da Trend Micro, usada para proteger redes empresariais contra uma ampla variedade de ameaças, incluindo malware, ransomware, ataques sem arquivos e ameaças baseadas na web.
Identificada como
CVE-2026-34926
, a falha de travessia de diretórios no servidor do Apex One, em sua versão local, permite que atacantes com privilégios de administrador injetem código malicioso.
“Uma vulnerabilidade de travessia de diretórios no servidor Apex One, em sua versão local, pode permitir que um invasor local pré-autenticado altere uma tabela-chave no servidor para injetar código malicioso e distribuí-lo aos agentes nas instalações afetadas”, informou a Trend Micro na quinta-feira.
“Essa vulnerabilidade só pode ser explorada na versão local do Apex One, e um possível atacante precisa ter acesso ao servidor Apex One e já ter obtido credenciais administrativas por algum outro método para conseguir explorá-la.”
Apesar das exigências restritivas para uma exploração bem-sucedida, a empresa alertou que o TrendAI já observou ao menos uma tentativa de abuso dessa falha em ambiente real.
Na quarta-feira, a Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos, a CISA, também incluiu a
CVE-2026-34926
em sua lista de vulnerabilidades exploradas ativamente e determinou que órgãos federais corrijam seus dispositivos até 4 de junho.
“Esse tipo de vulnerabilidade é uma via de ataque frequente para agentes cibernéticos maliciosos e representa riscos significativos para o ambiente federal”, alertou a CISA.
“Apliquem as medidas de mitigação conforme as instruções do fornecedor, sigam a orientação aplicável do BOD 22-01 para serviços em cloud ou interrompam o uso do produto se não houver mitigação disponível.”
Na quinta-feira, a Trend Micro também divulgou atualizações de segurança para corrigir sete vulnerabilidades de escalonamento local de privilégios no agente Apex One Standard Endpoint Protection (SEP), que podem ser exploradas por atacantes caso tenham permissão para executar código com poucos privilégios no sistema-alvo.
Nos últimos anos, agentes maliciosos têm mirado com frequência falhas no Trend Micro Apex One, muitas vezes em ataques zero-day.
Em agosto de 2025, por exemplo, a Trend Micro alertou para um bug RCE no Apex One que estava sendo explorado ativamente, identificado como
CVE-2025-54948
, e também corrigiu outras duas falhas zero-day no produto, exploradas em ambiente real, em setembro de 2022,
CVE-2022-40139
, e em setembro de 2023,
CVE-2023-41179
.
Atualmente, a CISA monitora 12 vulnerabilidades do Trend Micro Apex que já foram ou ainda estão sendo abusadas em ataques.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...