Alarmantno: Otkriven propust u popularnom programu – reagovala i američka vlada

Apex One je platforma kompanije Trend Micro namenjena preduzećima za "endpoint security" zaštitu, koja štiti korporativne mreže od širokog spektra bezbednosnih pretnji, uključujući malver, ransomver, napade bez datoteka i pretnje sa veba.

Ova ranjivost, koja se prati pod oznakom CVE-2026-34926, predstavlja propust tipa "directory traversal" (prolazak kroz direktorijume) na Apex One serveru (on-premises verzija, instalirana na lokalnoj infrastrukturi). Ona omogućava lokalnim napadačima sa administratorskim privilegijama da ubace zlonamerni kod.

"Ranjivost tipa 'directory traversal' na Apex One (on-premise) serveru mogla bi da omogući lokalnom napadaču, koji je prošao pre-autentifikaciju, da izmeni ključnu tabelu na serveru kako bi ubacio zlonamerni kod koji bi se potom proširio na agente na pogođenim instalacijama", saopštila je kompanija Trend Micro.

"Ova ranjivost se može iskoristiti samo na on-premise verziji programa Apex One, a potencijalni napadač mora da ima pristup Apex One serveru i već pribavljene administratorske akreditive za server putem neke druge metode kako bi izvršio napad".

Američka Agencija za sajber-bezbednost i infrastrukturu (CISA) takođe je dodala CVE-2026-34926 na svoju listu aktivno iskorišćavanih ranjivosti i naredila saveznim agencijama da ažuriraju svoje uređaje do 4. juna.

"Ovi tipovi ranjivosti su česti vektori napada za zlonamerne sajber-akteri i predstavljaju značajan rizik za savezne sisteme", upozorila je CISA. "Primenite mere zaštite prema uputstvima proizvođača, pratite važeće smernice BOD 22-01 za usluge u oblaku ili prestanite sa upotrebom proizvoda ako mere zaštite nisu dostupne".

Trend Micro je takođe objavio bezbednosna ažuriranja kako bi rešio sedam ranjivosti za lokalno eskaliranje privilegija u agentu Apex One Standard Endpoint Protection (SEP), koje napadači mogu da iskoriste ako imaju dozvolu za izvršavanje koda sa niskim nivoom privilegija na ciljnom sistemu.

Sajber-napadači su poslednjih nekoliko godina često ciljali propuste u programu Trend Micro Apex One, neretko u napadima nultog dana ("zero-day").

CISA trenutno prati 12 ranjivosti u programu Trend Micro Apex koje su bile ili se još uvek zloupotrebljavaju u napadima.