Trend Micro warnt vor mehreren Schwachstellen in Apex One und Vision One Endpoint Security. Eine davon wird bereits aktiv ausgenutzt.
Bei der als CVE-2026-34926 geführten Lücke handelt es sich um eine Directory-Traversal-Schwachstelle im Apex-One-Server. Sie ermöglicht einem lokalen Angreifer, eine Key-Tabelle auf dem betroffenen Server zu manipulieren und dadurch bösartigen Code auf angebundenen Agents einzuschleusen. Für eine erfolgreiche Ausnutzung muss der Angreifer jedoch bereits Zugriff auf den Apex-One-Server sowie administrative Zugangsdaten über einen anderen Weg erlangt haben.
Nach Angaben von Trend Micro wurde mindestens ein Ausnutzungsversuch in freier Wildbahn beobachtet. Die CISA nahm CVE-2026-34926 daraufhin in ihren „Known Exploited Vulnerabilities“-Katalog auf. Administratoren wird empfohlen, umgehend die veröffentlichten Updates für die aktiv ausgenutzte Server-Lücke sowie mehrere weitere lokale Privilege-Escalation-Schwachstellen zu installieren.
Was jetzt zu tun ist:
- umgehend patchen
- Administrativen Zugriff auf Apex-One-Systeme beschränken
PRÄVENTION & DETEKTION
Zero-Day-Angriffe sind eine ständige Bedrohung für Ihre digitalen Ressourcen, da sie noch unbekannte Schwachstellen ausnutzen.
EDR-Lösungen (Endpoint Detection and Response), wie Sentinel One oder Mircrosoft Defender, ermöglichen eine kontinuierliche Überwachung von Endgeräten, um Bedrohungen frühzeitig zu erkennen und gezielt darauf zu reagieren.
Unser Threat-Hunting-Ansatz ermöglicht es uns nicht nur aktuelle Bedrohungen zu identifizieren, sondern auch potenzielle zukünftige Risiken frühzeitig aufzuspüren.
Autor: Michael Niers
