日本網路安全軟體公司趨勢科技已修復了針對 Windows 系統的 Apex One 零時差漏洞，該漏洞已被用於攻擊。Apex One 是趨勢科技的企業級終端安全平台，可保護企業網路免受各種安全威脅，包括惡意軟體、勒索軟體、無檔案攻擊和基於 Web 的威脅。

此漏洞編號為CVE-2026-34926，是 Apex One（本機部署）伺服器中的目錄遍歷漏洞，允許具有管理員權限的本機攻擊者註入惡意程式碼。

趨勢科技週四表示：Apex One（本地部署）伺服器中的目錄遍歷漏洞可能允許預先經過身份驗證的本地攻擊者修改伺服器上的密鑰表，從而注入惡意程式碼並將其部署到受影響安裝中的代理程式。此漏洞僅可在 Apex One 的本機部署版本上利用，潛在攻擊者必須擁有對 Apex One 伺服器的存取權限，並且已經透過其他方式獲得了伺服器的管理憑證才能利用此漏洞。

趨勢科技已發布安全性更新，以解決 Apex One 標準端點保護 (SEP) 代理中的七個本地權限提升漏洞，攻擊者如果擁有在目標系統上執行低權限代碼的權限，就可以利用這些漏洞。在過去幾年中，威脅行為者經常以 Trend Micro Apex One 的漏洞為目標，經常發動零時差攻擊。

例如，趨勢科技在 2025 年 8 月警告稱，Apex One 存在一個正在被積極利用的遠端程式碼執行漏洞 (CVE-2025-54948)，並在2022 年 9 月(CVE-2022-40139) 和2023 年 9 月(CVE-20022-40139) 和2023 年 9 月(CVE-2002417239) -2023 年 9 月(CVE-2093) 。

CISA 目前追蹤到 12 個 Trend Micro Apex 漏洞，這些漏洞要麼已經被利用，要麼仍在被利用進行攻擊。

資料來源：https://www.bleepingcomputer.com/news/security/trend-micro-warns-of-apex-one-zero-day-exploited-in-attacks/