A CISA incluiu uma vulnerabilidade do Trend Micro Apex One em seu catálogo de falhas exploradas ativamente, após alertas sobre ataques em andamento contra implantações locais da plataforma.
A falha é rastreada como CVE-2026-34926 e afeta ambientes on-premise do produto.
O problema foi classificado como uma vulnerabilidade de directory traversal, associada à categoria CWE-23.
Na prática, a falha pode permitir que um invasor local, antes da autenticação, manipule caminhos de arquivos e acesse diretórios restritos no servidor Apex One.
De acordo com os alertas técnicos, a exploração pode permitir a modificação de uma tabela importante do banco de dados do servidor.
Essa alteração abre caminho para a injeção de código malicioso no ambiente central de gerenciamento.
O impacto é considerado relevante porque o Apex One é usado para administrar agentes de segurança em endpoints corporativos.
Caso o servidor seja comprometido, cargas maliciosas podem ser distribuídas para máquinas conectadas à plataforma.
A exploração também pode enfraquecer mecanismos de proteção e resposta em endpoints, criando condições para movimentação lateral dentro de redes empresariais.
Até o momento, não há atribuição pública a um grupo específico nem ligação confirmada com campanhas de ransomware.
A inclusão no catálogo de vulnerabilidades exploradas da CISA indica risco elevado para organizações que ainda não aplicaram correções.
Agências federais dos Estados Unidos receberam prazo até 4 de junho de 2026 para corrigir ou mitigar a falha.
