趋势科技Apex One零日漏洞已在野外被利用，官方紧急发布补丁

趋势科技（Trend Micro）近日为其企业级端点防护产品 Apex One（本地部署版）发布了安全补丁，以修复一个已被在野利用的零日漏洞（CVE-2026-34926）。安全研究人员警告，攻击者可利用该漏洞在受影响的系统上注入并执行恶意代码。

漏洞详情

据趋势科技公告，该漏洞属于目录遍历（Directory Traversal）类型，严重性评分为6.7（中等风险）。漏洞仅影响Apex One的本地部署版本，攻击者需先通过其他手段获得服务器管理权限才能利用。具体而言，经过预认证的本地攻击者可利用此漏洞修改服务器上的关键配置表，从而将恶意代码注入到后续分发给客户端代理的更新中。趋势科技表示，尽管利用门槛较高，但已观测到至少一次实际野外攻击尝试。

Apex One是趋势科技旗下的端点防护（EPP）产品，专注于保护企业设备免受恶意软件、勒索软件、无文件攻击等威胁。该平台整合了防病毒、行为分析、机器学习以及端点检测与响应（EDR/XDR）等技术，据公司透露拥有数千家企业客户。

CISA 已列入已知利用漏洞库

尽管仅有一次利用尝试是否足以被列入威胁清单尚存疑问，美国网络安全与基础设施安全局（CISA）仍在上周四将CVE-2026-34926加入了“已知被利用漏洞”（Known Exploited Vulnerabilities, KEV）目录。CISA要求联邦民事行政分支机构（FCEB）必须在2026年6月4日前为受影响系统安装补丁，否则需停止使用Apex One。 CISA指出，此类漏洞是恶意网络攻击者的常用攻击途径，对联邦企业构成重大风险。该机构敦促所有用户按照趋势科技提供的指导实施缓解措施，并在无法及时修补的情况下停止使用该产品。 趋势科技建议所有Apex One用户尽快部署补丁。尽管漏洞评级为中等且利用条件受限，但考虑到已有实际攻击事件发生，企业组织应高度重视此安全风险，避免因延迟修补而遭受损失。