يحذر مستخدمو Trend Micro – يتم استخدام Apex One الخطير في يوم الصفر في البرية

بواسطة

25 مايو 2026

تقوم Trend Micro بتصحيح CVE‑2026‑34926، وهي ثغرة أمنية متوسطة الخطورة في اجتياز الدليل في Apex One (محليًا) تسمح للمسؤولين المحليين بإدخال تعليمات برمجية ضارة
على الرغم من أن الخطأ يتطلب وصولاً مسبقًا إلى الجذر، إلا أنه يتم استغلال الخطأ بالفعل، مما يتطلب إرشادات تصحيحية عاجلة
تضيفه CISA إلى كتالوج KEV، مما يمنح الوكالات الفيدرالية مهلة حتى 4 يونيو 2026 لتحديث أو التوقف عن الاستخدام وفقًا لتوجيهات BOD 22-01

حذر الباحثون من استغلال ثغرة أمنية خطيرة في منتج Apex One من Trend Micro بشكل نشط، وحثوا المستخدمين على تطبيق التصحيح المقدم في أقرب وقت ممكن.

Apex One عبارة عن منصة حماية نقطة النهاية (EPP) من Trend Micro والمصممة لحماية أجهزة المؤسسة من البرامج الضارة وبرامج الفدية والهجمات الخالية من الملفات ومجموعة متنوعة من التهديدات السيبرانية الأخرى. ويستخدم مزيجًا من برامج مكافحة الفيروسات والتحليل السلوكي والتعلم الآلي وإمكانيات EDR/XDR. يبدو أنها تحظى بشعبية كبيرة، بما في ذلك: بعض المصادر إحصاء عدد العملاء بالآلاف.

أصدرت الشركة الآن تصحيحًا لثغرة أمنية في اجتياز الدليل في الإصدار المحلي من Apex One والتي قد تسمح للجهات الفاعلة المحلية (التي تتمتع بامتيازات المسؤول) بإدخال تعليمات برمجية ضارة.

أحدث الفيديوهات من

التقاط الرمز المميز

وقالت: “قد تسمح ثغرة أمنية في اجتياز الدليل في خادم Apex One (المحلي) لمهاجم محلي تم التحقق منه مسبقًا بتعديل جدول المفاتيح على الخادم لإدخال تعليمات برمجية ضارة للنشر إلى الوكلاء على التثبيتات المتأثرة”. جي سي دي يقرأ الإدخال.

“لا يمكن استغلال هذه الثغرة الأمنية إلا على الإصدار المحلي من Apex One، ويجب أن يكون لدى المهاجم المحتمل حق الوصول إلى خادم Apex One وأن يكون قد حصل بالفعل على البيانات الإدارية للخادم من خلال طريقة أخرى لاستغلال هذه الثغرة الأمنية.”

يتم الآن تتبع الخطأ باسم CVE-2026-34926 وله تصنيف خطورة يبلغ 6.7/10 (متوسط).

وبينما تشير المؤشرات إلى ثغرة أمنية منخفضة المخاطر نسبيًا، قالت تريند مايكرو إنها لاحظت بالفعل محاولة استغلال “واحدة على الأقل”.

لا نعرف ما إذا كانت محاولة واحدة كافية لإدراجها في قاعدة بيانات نقاط الضعف المعروفة (KEV) الخاصة بـ CISA، لكن الوكالة الأمريكية فعلت ذلك بالضبط. كشفت CISA يوم الخميس الماضي عن إدخال دليل جديد، مما أعطى وكالات السلطة التنفيذية المدنية الفيدرالية (FCEB) موعدًا نهائيًا حتى 4 يونيو لتطبيق التصحيح أو التوقف عن استخدام Apex One تمامًا.

وقالت CISA: “تعد هذه الأنواع من الثغرات الأمنية بمثابة ناقل هجوم شائع لمجرمي الإنترنت الخبيثين وتشكل خطرًا كبيرًا على المؤسسة الفيدرالية”. “تطبيق التدابير العلاجية وفقًا لتعليمات البائع، واتباع إرشادات BOD 22-01 المعمول بها للخدمات السحابية، أو التوقف عن استخدام المنتج في حالة عدم توفر التدابير العلاجية.”

بواسطة كمبيوتر لامع