CISA將趨勢科技端點防護系統Apex One路徑遍歷漏洞列入KEV
漏洞概述
趨勢科技於2026年5月21日修補其端點防護平臺Apex One的多項資安漏洞,其中包含中度風險的路徑遍歷漏洞CVE-2026-34926,該漏洞已被駭客實際利用。
官方回應與行動
美國網路安全暨基礎設施安全局(CISA)已將此路徑遍歷漏洞列入「已遭利用的漏洞名冊(KEV)」,並要求聯邦機構於2026年6月4日前完成修補。
相關技術細節
- 該漏洞屬於路徑遍歷(Directory Traversal)類型,允許攻擊者透過特定輸入,讀取伺服器上非預期的資料夾內容。
- 此問題影響Apex One管理主控臺,可能導致敏感資訊外洩或惡意程式碼執行。
- 趨勢科技已發布更新,以修復此漏洞,並強調其防護系統持續透過即時漏洞研究提供即時防護。