聚焦源代码安全网罗国内外最新资讯编译代码卫士趋势科技修复了针对 Windows 系统的已遭利用 Apex One 0day 漏洞CVE-2026-34926。它是位于 Apex One本地服务器中的一个目录遍历漏洞可导致攻击者以管理员权限注入恶意代码。Apex One 是趋势科技的企业级端点安全平台保护企业网络免受各类安全威胁包括恶意软件、勒索软件、无文件攻击以及基于web的威胁。趋势科技在上周四表示该“目录遍历漏洞可导致预认证本地攻击者修改服务器上的关键表从而注入恶意代码并将其部署到受影响终端中。”该公司提到只有在 Apex One 本地部署版中才能利用该漏洞且攻击者必须能够访问Apex One 服务器并已通过其它方法获得该服务器的管理凭据才能利用该漏洞。虽然成功利用该漏洞需要满足上述条件但该公司仍然提醒称已发现“至少一起在野利用该漏洞的尝试”。美国网络安全和基础设施安全局 (CISA) 已将该漏洞纳入已遭利用漏洞清单并要求联邦机构在三周内即6月4日前修复该漏洞。Apex One 漏洞多年来常遭 0day 攻击包括CVE-2025-54948、CVE-2022-40139以及CVE-2023-41179等。目前CISA已收录12个已遭利用或正在利用的 Apex 漏洞。开源卫士试用地址https://oss.qianxin.com/#/login代码卫士试用地址https://sast.qianxin.com/#/login推荐阅读趋势科技注意这些严重的 Apex One 代码执行漏洞趋势科技速修复这个严重的 Apex Central RCE漏洞趋势科技证实本地系统中的两个严重 Apex One 漏洞已遭利用2025年值得关注的6个AI相关安全趋势原文链接https://www.bleepingcomputer.com/news/security/trend-micro-warns-of-apex-one-zero-day-exploited-in-attacks/题图Pixabay License本文由奇安信编译不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。奇安信代码卫士 (codesafe)国内首个专注于软件开发安全的产品线。觉得不错就点个 “在看” 或 赞” 吧~