Вирус по всей корпоративной сети за один запрос — Trend Micro залатала 0day в Apex One
NewsMakerЧто случилось с защитными продуктами Trend Micro и почему это важно прямо сейчас.
Trend Micro предупредила клиентов об уязвимостях в своих средствах защиты рабочих станций Apex One и Vision One. Компания уже выпустила исправления и сообщила, что одну из проблем пытались использовать в реальных атаках.
Бюллетень вышел 21 мая 2026 года. Уязвимости затрагивают Apex One 2019, Apex One as a Service и Trend Micro Vision One Endpoint Security – Standard Endpoint Protection для Windows. Всего компания закрыла восемь уязвимостей с идентификаторами CVE-2026-34926 , CVE-2026-34927 , CVE-2026-34928 , CVE-2026-34929 , CVE-2026-34930 , CVE-2026-45206 , CVE-2026-45207 и CVE-2026-45208 . Их оценка по шкале CVSS 3.1 составляет от 6,7 до 7,8 балла, уровень опасности варьируется от среднего до высокого.
Самая заметная проблема получила номер CVE-2026-34926. Уязвимость связана с обходом каталогов в серверной части локальной версии Apex One. При успешной атаке злоумышленник может изменить ключевую таблицу на сервере и внедрить вредоносный код, который затем попадёт на агенты защиты. Для атаки нужен доступ к серверу Apex One и права администратора, полученные другим способом. Trend Micro отдельно указала, что уже видела как минимум одну попытку эксплуатации CVE-2026-34926 в реальных условиях.
Остальные семь уязвимостей связаны с агентом Apex One и Vision One Standard Endpoint Protection. Большая часть проблем возникла из-за ошибок в том, как проверяется источник запросов в разных механизмах связи и защиты процессов. Такие ошибки позволяют локальному злоумышленнику повысить привилегии в системе. Ещё одна уязвимость, CVE-2026-45208 , относится к классу ошибок «время проверки – время использования» и тоже может привести к повышению привилегий.
Чтобы воспользоваться этими проблемами, злоумышленнику сначала нужно получить возможность запускать код с низкими правами на целевом компьютере. Trend Micro также напоминает, что атаки такого типа обычно требуют физического или удалённого доступа к уязвимой машине.
Компания рекомендует как можно быстрее установить обновления. Для локальной версии Apex One 2019 нужно перейти на SP1 Critical Patch Build 18012 для уже установленных систем с SP1 либо использовать SP1 Build 17079 при новой установке. Минимальная версия агента должна быть 14.0.0.17079. Для Apex One as a Service и Vision One Standard Endpoint Protection требуется агент версии 14.0.20731.
Trend Micro уточнила, что исправления изначально вошли в сборку CP 17079, но патч для существующих установок SP1 сняли из-за отдельной проблемы и заменили на CP 18012. Клиенты, которые уже установили CP 17079 или развернули свежую сборку 17079, защищены от описанных уязвимостей.
Trend Micro предупредила клиентов об уязвимостях в своих средствах защиты рабочих станций Apex One и Vision One. Компания уже выпустила исправления и сообщила, что одну из проблем пытались использовать в реальных атаках.
Бюллетень вышел 21 мая 2026 года. Уязвимости затрагивают Apex One 2019, Apex One as a Service и Trend Micro Vision One Endpoint Security – Standard Endpoint Protection для Windows. Всего компания закрыла восемь уязвимостей с идентификаторами CVE-2026-34926 , CVE-2026-34927 , CVE-2026-34928 , CVE-2026-34929 , CVE-2026-34930 , CVE-2026-45206 , CVE-2026-45207 и CVE-2026-45208 . Их оценка по шкале CVSS 3.1 составляет от 6,7 до 7,8 балла, уровень опасности варьируется от среднего до высокого.
Самая заметная проблема получила номер CVE-2026-34926. Уязвимость связана с обходом каталогов в серверной части локальной версии Apex One. При успешной атаке злоумышленник может изменить ключевую таблицу на сервере и внедрить вредоносный код, который затем попадёт на агенты защиты. Для атаки нужен доступ к серверу Apex One и права администратора, полученные другим способом. Trend Micro отдельно указала, что уже видела как минимум одну попытку эксплуатации CVE-2026-34926 в реальных условиях.
Остальные семь уязвимостей связаны с агентом Apex One и Vision One Standard Endpoint Protection. Большая часть проблем возникла из-за ошибок в том, как проверяется источник запросов в разных механизмах связи и защиты процессов. Такие ошибки позволяют локальному злоумышленнику повысить привилегии в системе. Ещё одна уязвимость, CVE-2026-45208 , относится к классу ошибок «время проверки – время использования» и тоже может привести к повышению привилегий.
Чтобы воспользоваться этими проблемами, злоумышленнику сначала нужно получить возможность запускать код с низкими правами на целевом компьютере. Trend Micro также напоминает, что атаки такого типа обычно требуют физического или удалённого доступа к уязвимой машине.
Компания рекомендует как можно быстрее установить обновления. Для локальной версии Apex One 2019 нужно перейти на SP1 Critical Patch Build 18012 для уже установленных систем с SP1 либо использовать SP1 Build 17079 при новой установке. Минимальная версия агента должна быть 14.0.0.17079. Для Apex One as a Service и Vision One Standard Endpoint Protection требуется агент версии 14.0.20731.
Trend Micro уточнила, что исправления изначально вошли в сборку CP 17079, но патч для существующих установок SP1 сняли из-за отдельной проблемы и заменили на CP 18012. Клиенты, которые уже установили CP 17079 или развернули свежую сборку 17079, защищены от описанных уязвимостей.