La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha incluido una vulnerabilidad crítica en Trend Micro Apex One en su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). La falla, identificada como CVE-2026-34926, afecta despliegues on-premise y permite a atacantes locales sin autenticación manipular rutas de archivos, accediendo a directorios restringidos y comprometiendo la seguridad de los endpoints.
CVE y severidad
| CVE | Severidad | Tipo | Alcance | Estado de explotación |
|---|---|---|---|---|
| CVE-2026-34926 | High | Recorrido de directorios (CWE-23) | Trend Micro Apex One On-Premise | Explotación activa confirmada |
Productos afectados
Trend Micro Apex One en entornos on-premise.
Solución
Aplicar los parches oficiales publicados por Trend Micro para Apex One On-Premise.
Recomendaciones
Priorizar la aplicación inmediata de actualizaciones oficiales y seguir las guías de mitigación de Trend Micro; restringir accesos locales a los servidores Apex One y mejorar la monitorización para detectar actividades sospechosas o modificaciones no autorizadas.