Auf den Punkt: Trend Micro behebt eine Zero-Day-Schwachstelle (CVE-2026-34926) in Apex One, die bereits von Angreifern ausgenutzt wird. CISA fordert Bundesbehörden auf, bis 4. Juni zu patchen.
Das japanische Cybersecurity-Unternehmen Trend Micro hat eine kritische Zero-Day-Sicherheitslücke in seiner Apex One-Plattform für Enterprise-Endpunktsicherheit behoben, die bereits von Angreifern in realen Attacken auf Windows-Systeme ausgenutzt wird.
Die als CVE-2026-34926 registrierte Sicherheitslücke ist eine Directory-Traversal-Schwachstelle im lokalen Apex One-Server (On-Premises-Version), die es Angreifern mit Administratorrechten ermöglicht, bösartigen Code einzuschleusen. Trend Micro warnte am Donnerstag, dass diese Lücke es vorauthentifizierten lokalen Angreifern erlaubt, eine wichtige Tabelle auf dem Server zu manipulieren, um bösartigen Code an Agenten in betroffenen Installationen bereitzustellen.\n\nObwohl die Ausnutzung dieser Sicherheitslücke hohe Anforderungen hat – ein Angreifer benötigt Zugang zum Apex One Server und administrative Anmeldedaten – hat TrendAI mindestens einen Exploitierungsversuch in der Praxis beobachtet. Die US-Cybersecurity and Infrastructure Security Agency (CISA) hat CVE-2026-34926 auf ihre Liste aktiv ausgenutzer Sicherheitslücken aufgenommen und angeordnet, dass Bundesbehörden ihre Systeme bis zum 4. Juni aktualisieren müssen.\n\nZusätzlich veröffentlichte Trend Micro Sicherheitsupdates für sieben lokale Privilege-Escalation-Schwachstellen im Apex One Standard Endpoint Protection Agent. Trend Micro Apex One wird regelmäßig von Bedrohungsakteuren angegriffen – in den letzten Jahren gab es mehrere Zero-Day-Exploits, darunter einen Remote Code Execution Bug im August 2025 und weitere kritische Lücken im September 2022 und 2023. CISA dokumentiert derzeit 12 Trend Micro Apex-Sicherheitslücken, die entweder bereits oder noch immer bei Attacken missbraucht werden.