- Trend Micro parchea CVE‑2026‑34926, una falla de cruce de directorios de gravedad moderada en Apex One (local) que permite a los administradores locales inyectar código malicioso
- A pesar de que anteriormente requería acceso de administrador, el error ya se está explotando en la naturaleza, lo que genera pautas de parcheo urgentes.
- CISA lo agrega al catálogo KEV, lo que permite a las agencias federales hasta el 4 de junio de 2026 actualizar o suspender su uso de acuerdo con la directiva BOD 22-01.
Una vulnerabilidad peligrosa en el producto Apex One de Trend Micro está siendo explotada activamente en la naturaleza, advirtieron los investigadores, instando a los usuarios a aplicar el parche proporcionado lo antes posible.
Apex One es la plataforma de protección de endpoints (EPP) de Trend Micro diseñada para proteger los dispositivos empresariales contra malware, ransomware, ataques sin archivos y otras ciberamenazas. Utiliza una combinación de capacidades antivirus, análisis de comportamiento, aprendizaje automático y EDR/XDR. Parece ser bastante popular y algunas fuentes cuentan con miles de suscriptores.
La compañía ahora ha emitido un parche para una vulnerabilidad de cruce de directorio en la variante local de Apex One que podría permitir a los actores locales (con privilegios de administrador) inyectar código malicioso.
Capturando fichas
“Una vulnerabilidad de cruce de directorio en un servidor Apex One (local) podría permitir que un atacante local previamente autenticado modifique una tabla de claves en el servidor para inyectar código malicioso para implementar agentes en las instalaciones afectadas”, se lee en la entrada NVD.
“Esta vulnerabilidad solo se puede explotar en la versión local de Apex One y un atacante potencial debe tener acceso al servidor de Apex One y tener credenciales administrativas en el servidor a través de algún otro método para explotar esta vulnerabilidad”.
El error ahora se rastrea como CVE-2026-34926 y tiene una puntuación de gravedad de 6,7/10 (media).
Si bien todo esto apunta a una vulnerabilidad de bajo riesgo, Trend Micro dijo que ya ha visto “al menos un” intento de explotación.
No sabemos si un intento es suficiente para aparecer en la base de datos de vulnerabilidades explotables conocidas (KEV) de CISA, pero la agencia estadounidense lo hizo. El jueves pasado, CISA publicó una nueva entrada en el catálogo, y el Poder Ejecutivo Civil Federal (FCEB) dio a las agencias una fecha límite del 4 de junio para aplicar el parche o dejar de usar Apex One por completo.
“Estas vulnerabilidades son vectores de ataque frecuentes para ciberataques maliciosos y suponen riesgos importantes para las empresas federales”, afirmó CISA. “Aplique las mitigaciones de acuerdo con las instrucciones del proveedor, siga las pautas BOD 22-01 aplicables a los servicios en la nube o suspenda el uso del producto si las mitigaciones no están disponibles”.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
