Apex One

A Trend Micro, empresa japonesa de cibersegurança, identificou uma vulnerabilidade zero-day no seu software Apex One, que é uma plataforma de segurança de endpoint para empresas. A falha, classificada como CVE-2026-34926, é uma vulnerabilidade de travessia de diretórios no servidor Apex One (versão local), permitindo que atacantes locais com privilégios administrativos injetem código malicioso. A empresa alertou que, apesar das condições restritivas para exploração, já houve tentativas de ataque na prática. A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu essa vulnerabilidade em sua lista de falhas ativamente exploradas e ordenou que agências federais aplicassem patches até 4 de junho. Além disso, a Trend Micro lançou atualizações de segurança para corrigir outras sete vulnerabilidades de escalonamento de privilégios locais no agente de proteção de endpoint Apex One. Nos últimos anos, a Apex One tem sido alvo frequente de ataques, com várias falhas zero-day sendo exploradas. A CISA atualmente monitora 12 vulnerabilidades da Trend Micro que foram ou ainda estão sendo utilizadas em ataques.

A empresa japonesa de cibersegurança Trend Micro anunciou a correção de duas vulnerabilidades críticas em sua plataforma de segurança de endpoints, Apex One, que permitem a execução remota de código (RCE) em sistemas Windows vulneráveis. A primeira falha, identificada como CVE-2025-71210, resulta de uma vulnerabilidade de travessia de caminho na console de gerenciamento do Apex One, permitindo que atacantes sem privilégios executem código malicioso em sistemas não corrigidos. A segunda vulnerabilidade, CVE-2025-71211, é semelhante, mas afeta um executável diferente. A Trend Micro recomenda que os clientes que expuserem o endereço IP da console de gerenciamento considerem restrições de origem para mitigar riscos. Embora a empresa não tenha identificado exploração ativa dessas falhas, outras vulnerabilidades do Apex One foram exploradas em ataques nos últimos anos. A Trend Micro lançou o Critical Patch Build 14136, que corrige essas falhas e outras relacionadas a escalonamento de privilégios. A U.S. Cybersecurity and Infrastructure Security Agency (CISA) monitora atualmente 10 vulnerabilidades do Apex que foram ou ainda estão sendo exploradas.