ðĻāđāļĢāđāļāļāļĢāļ§āļāļŠāļāļ! Trend Micro āļāļāļāđāļāļāļāđāđāļāđāđāļāļāđāļāļāđāļŦāļ§āđ Apex One āļŦāļĨāļąāļāļāļāļāļēāļĢāđāļāļĄāļāļĩāļāļĢāļīāļ
-
āļĻāļđāļāļĒāđāļāļĢāļ°āļŠāļēāļāļāļēāļĢāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļĄāļąāđāļāļāļāļāļĨāļāļāļ āļąāļĒāļĢāļ°āļāļāļāļāļĄāļāļīāļ§āđāļāļāļĢāđāđāļŦāđāļāļāļēāļāļī (ThaiCERT) āđāļāđāļāļīāļāļāļēāļĄāļĢāļēāļĒāļāļēāļāļāļēāļĢāļāļāļāļāļąāļāđāļāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāļāļ Trend Micro āļŠāļģāļŦāļĢāļąāļāļāļĨāļīāļāļ āļąāļāļāđ Apex One āđāļĨāļ° Vision One Standard Endpoint Protection (SEP) āļŦāļĨāļąāļāļāļāļŦāļĨāļēāļĒāļāđāļāļāđāļŦāļ§āđāđāļāļĢāļ°āļāļ Endpoint Security āđāļāļĒāļĄāļĩāļāđāļāļāđāļŦāļ§āđ CVE-2026-34926 āļāļĩāđāđāļāđāļĢāļąāļāļāļēāļĢāļĒāļ·āļāļĒāļąāļāļ§āđāļēāļāļāļāļ§āļēāļĄāļāļĒāļēāļĒāļēāļĄāļāļģāđāļāđāļāđāđāļāļĄāļāļĩāļāļĢāļīāļāđāļĨāđāļ§ āļāļđāđāđāļāđāļāļēāļāđāļĨāļ°āļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāļāļ§āļĢāđāļĢāđāļāļāļĢāļ§āļāļŠāļāļāđāļ§āļāļĢāđāļāļąāļāđāļĨāļ°āļāļģāđāļāļīāļāļāļēāļĢāļāļąāļāđāļāļāđāļāļĒāđāļĢāđāļ§[1][2]
-
āļĢāļēāļĒāļĨāļ°āđāļāļĩāļĒāļāļāđāļāļāđāļŦāļ§āđ
āļāđāļāļāđāļŦāļ§āđ CVE-2026-34926 (CVSS V3.1: 6.7)[3] āđāļāđāļāļāđāļāļāđāļŦāļ§āđ Directory Traversal āđāļ Trend Micro Apex One āđāļāļ On-Premise āļāļķāđāļāļāļēāļāđāļāļīāļāđāļāļāļēāļŠāđāļŦāđāļāļđāđāđāļāļĄāļāļĩāļāļĩāđāļŠāļēāļĄāļēāļĢāļāđāļāđāļēāļāļķāļāđāļāļīāļĢāđāļāđāļ§āļāļĢāđāđāļĨāļ°āļĄāļĩāļāļąāļāļāļĩāļĢāļ°āļāļąāļāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāļāļĒāļđāđāļāđāļāļāđāļĨāđāļ§ āđāļāđāđāļāļāđāļāļĄāļđāļĨāļŠāļģāļāļąāļāļāļāđāļāļīāļĢāđāļāđāļ§āļāļĢāđāđāļāļ·āđāļāļāļąāļāđāļāđāļāļāļąāļāļāļĢāļēāļĒāđāļĨāļ°āļāļĢāļ°āļāļēāļĒāđāļāļĒāļąāļ Agent āļ āļēāļĒāđāļāļāļāļāđāļāļĢāđāļāđ āļāđāļāļāđāļŦāļ§āđāļĄāļĩāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļŠāļđāļāđāļāđāļāļīāļāļāļāļīāļāļąāļāļī āđāļāļ·āđāļāļāļāļēāļ Apex One Server āđāļāđāļāļĢāļ°āļāļāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢ Endpoint Security āļāļĩāđāļĄāļĩāļāļ§āļēāļĄāļāđāļēāđāļāļ·āđāļāļāļ·āļāļŠāļđāļāļ āļēāļĒāđāļāļāļāļāđāļāļĢ āļŦāļēāļāļāļđāļāļĒāļķāļāļŦāļĢāļ·āļāļāļđāļāđāļāđāđāļ āļāļēāļāļāļđāļāđāļāđāđāļāđāļāļāđāļāļāļāļēāļāļāļĢāļ°āļāļēāļĒ payload āđāļāļĒāļąāļāđāļāļĢāļ·āđāļāļāļĨāļđāļāļāđāļēāļĒāļāļģāļāļ§āļāļĄāļēāļāđāļāđ -
āļāļĨāļīāļāļ āļąāļāļāđāđāļĨāļ°āđāļ§āļāļĢāđāļāļąāļāļāļĩāđāđāļāđāļĢāļąāļāļāļĨāļāļĢāļ°āļāļ
2.1 Trend Micro Apex One 2019 on-premise: Server Agent build āļāđāļģāļāļ§āđāļē 17079
2.2 Trend Micro Apex One as a Service: Agent build āļāđāļģāļāļ§āđāļē 14.0.20731
2.3 Trend Vision One Endpoint Security â SEP: Agent build āļāđāļģāļāļ§āđāļē 14.0.20731 -
āđāļāļ§āļāļēāļāļāļēāļĢāļāđāļāļāļāļąāļāđāļĨāļ°āđāļāđāđāļ
3.1 āļāļąāļāđāļāļ Apex One on-premise āđāļāđāļ SP1 CP Build 18012 āļŦāļĢāļ·āļāđāļ§āļāļĢāđāļāļąāļāļāļĩāđāļāļđāđāļāļĨāļīāļāđāļāļ°āļāļģ
3.2 āļāļĢāļ§āļāļŠāļāļāđāļŦāđ Security Agent āđāļāđāļ build āļāļĩāđāđāļāđāļĢāļąāļāļāļēāļĢāđāļāđāđāļāđāļĨāđāļ§
3.3 āļāļģāļāļąāļāļāļēāļĢāđāļāđāļēāļāļķāļ Apex One Server āđāļāļāļēāļ°āđāļāļĢāļ·āļāļāđāļēāļĒāļāļĩāđāđāļāļ·āđāļāļāļ·āļāđāļāđ
3.4 āļāļĢāļ§āļāļŠāļāļāļāļąāļāļāļĩāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļ āđāļĨāļ°āđāļāđāļēāļĢāļ°āļ§āļąāļ Log āļāļĩāđāđāļāļĩāđāļĒāļ§āļāđāļāļ -
āļāļĢāļāļĩāđāļĄāđāļŠāļēāļĄāļēāļĢāļāļāļąāļāđāļāļāđāļāđāļāļąāļāļāļĩ
4.1 āļāļīāļāļāļēāļĢāđāļāđāļēāļāļķāļāļĢāļ°āļāļāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāļāļēāļāļāļīāļāđāļāļāļĢāđāđāļāđāļāđāļāļĒāļāļĢāļ
4.2 āļāļąāļāļāļąāļāđāļāđāļāļēāļ VPN/MFA āļŠāļģāļŦāļĢāļąāļāļāļēāļĢāđāļāđāļēāļāļķāļāļāļēāļāļĢāļ°āļĒāļ°āđāļāļĨ
4.3 āļāļģāļāļąāļāļŠāļīāļāļāļīāđāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāđāļāđāļēāļāļĩāđāļāļģāđāļāđāļ
4.4 āđāļāļīāđāļĄāļāļēāļĢāļāļĢāļ§āļāļŠāļāļ Log, Alert āđāļĨāļ°āļāļēāļĢāđāļāļĨāļĩāđāļĒāļāđāļāļĨāļāļāļ Apex One Server
4.5 āļ§āļēāļāđāļāļāļāļąāļāđāļāļāđāļāļāđāļ§āļāđāļ§āļĨāļēāļāļĩāđāļāļĢāļ°āļāļāļĢāļ°āļāļāļāļēāļāļāđāļāļĒāļāļĩāđāļŠāļļāļāļāđāļēāļāļĩāđāļāļđāļāđāļāđāđāļāđāļāļĒāđāļĄāđāđāļāđāļĢāļąāļāļāļāļļāļāļēāļ
- āđāļŦāļĨāđāļāļāđāļēāļāļāļīāļ
[1] https://dg.th/brhdvu45e0
[2] https://dg.th/bmuyg0k5vq
[3] https://dg.th/fvh4oziwyk
-
