漏洞总结:TrendAI™ Apex One 系列多个高危漏洞 漏洞概述 2026年5月21日,Trend Micro 发布安全公告,确认 TrendAI™ Apex One 系列产品中存在多个高危漏洞。其中 CVE-2026-34926 已被确认为实际攻击中利用的漏洞。其余漏洞主要为权限提升(Privilege Escalation)和验证缺失问题。 影响范围 受影响产品包括: TrendAI™ Apex One Trend Micro Apex One as a Service TrendAI Vision One™ Endpoint Security - Standard Endpoint Protection 漏洞详情表 修复方案 1. 针对 CVE-2026-34926(目录遍历漏洞) 适用版本:仅适用于 Apex One 云版本 前提条件:攻击者需获取 Apex One 服务器的 OS 管理员资格 建议:尽快应用以下补丁 2. 针对其他漏洞(权限提升/ToCToU) 适用产品:Apex One 及 Standard Endpoint Protection 代理 风险:本地攻击者可执行权限提升或恶意代码 建议:在受影响系统中以低权限运行代码 3. 具体补丁版本 4. 重要说明 补丁原计划通过 CP17079 发布,但因问题确认延迟,现改用 CP 18012 作为紧急补丁。 已应用 CP17079 的环境及 Service Pack 1 2025 (Build 17079) 的新安装环境已受保护。 建议客户尽快更新至最新构建版本。 5. 缓解措施 限制对代理程序的本地访问 仅允许受信任网络中的代理访问 定期更新代理至最新版本 --- 发布日期:2026年5月21日(周五)上午11:00 文章ID:KA-0022974