کمیته رکن چهارم – شرکت امنیت سایبری Trend Micro یک آسیبپذیری روز-صفر در پلتفرم امنیتی Apex One را که در حملات واقعی مورد سوءاستفاده قرار گرفته بود، برطرف کرده است.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-34926 ردیابی میشود و یک نقص Directory Traversal در نسخه On-Premises سرور Apex One محسوب میشود. به گفته Trend Micro، مهاجمی که از قبل به سرور دسترسی مدیریتی داشته باشد میتواند از این ضعف برای تغییر جداول کلیدی و تزریق کد مخرب به agentهای نصبشده روی سیستمها استفاده کند.
این شرکت اعلام کرده آسیبپذیری تنها در نسخه On-Premise قابل بهرهبرداری است و مهاجم باید پیشتر از طریق روشی دیگر به اعتبارنامههای مدیریتی سرور دسترسی پیدا کرده باشد. با این حال، سامانه TrendAI این شرکت حداقل یک مورد سوءاستفاده واقعی از این نقص را شناسایی کرده است.
آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) نیز این آسیبپذیری را به فهرست KEV اضافه کرده و از نهادهای فدرال خواسته حداکثر تا ۱۴ خرداد ۱۴۰۵ وصلههای امنیتی را نصب کنند. CISA هشدار داده چنین آسیبپذیریهایی بهطور مداوم توسط مهاجمان سایبری برای نفوذ به شبکهها مورد استفاده قرار میگیرند.
Trend Micro همزمان هفت آسیبپذیری دیگر مربوط به ارتقای سطح دسترسی محلی در عامل Apex One Standard Endpoint Protection را نیز اصلاح کرده است. این نقصها میتوانند توسط مهاجمانی که دسترسی محدودی به سیستم دارند، برای افزایش سطح دسترسی مورد سوءاستفاده قرار گیرند.
پیشزمینه
Apex One یکی از محصولات اصلی Trend Micro برای حفاظت از endpointهای سازمانی در برابر بدافزار، باجافزار و حملات پیشرفته محسوب میشود. طی سالهای اخیر، این پلتفرم بارها هدف حملات روز-صفر قرار گرفته و چندین آسیبپذیری بحرانی آن در حملات واقعی مورد سوءاستفاده قرار گرفتهاند.
جمعبندی
کارشناسان امنیتی هشدار دادهاند سوءاستفاده فعال از CVE-2026-34926 نشان میدهد محصولات امنیتی نیز میتوانند به هدفی مهم برای مهاجمان تبدیل شوند. سازمانهایی که از Apex One استفاده میکنند باید هرچه سریعتر وصلههای امنیتی را اعمال کرده و دسترسیهای مدیریتی را بهدقت بررسی کنند.
منبع: BleepingComputer
