关于 Trend Micro 产品中多个漏洞的警报 漏洞概述 发布日期:2026年5月21日 涉及产品:TrendAI Apex One (On Premise)、Trend Micro Apex One as a Service、TrendAI Vision One Endpoint Security - Standard Endpoint Protection。 漏洞详情: 任意文件分发/权限提升:如果这些漏洞被利用,经过身份验证的攻击者可能能够篡改服务器上的任意文件,从而将恶意代码分发给安全代理或提升权限。 相对路径遍历漏洞 (CVE-2026-34926):Trend Micro 报告称,TrendAI Apex One (On Premise) 中的相对路径遍历漏洞已在野外被观察到。 建议:用户应尽快将受影响系统更新到最新版本。 影响范围 受影响的产品包括: TrendAI Apex One (On Premise) Trend Micro Apex One as a Service TrendAI Vision One Endpoint Security - Standard Endpoint Protection 注意:根据 Trend Micro 的说法,只有 TrendAI Apex One (On Premise) 可能容易受到相对路径遍历漏洞 (CVE-2026-34926) 的利用。 修复方案 请根据 Trend Micro 提供的信息应用适当的补丁。Trend Micro 已发布以下补丁以解决这些漏洞: TrendAI Apex One (On Premise) 将补丁应用于服务器和安全代理。 Trend Micro Apex One as a Service 和 TrendAI Vision One Endpoint Security - Standard Endpoint Protection 将补丁应用于安全代理。由于这些产品是云服务,服务器端漏洞已在 2026 年 4 月的维护中修复。 参考链接 Trend Micro 官方安全公告:ITV SECURITY BULLETIN: Apex One and Vision One – Standard Endpoint Protection (SEP) May 2026 Security Bulletin 日本漏洞笔记 (JVN)**:JVN#I9583099