Die Sicherheitslücke wurde intern von Trend Micros Incident-Response-Team entdeckt. Besonders kritisch: Der Angreifer benötigt zwar Administratorrechte auf dem betroffenen Server, kann dann aber Malware über das zentrale System an alle angebundenen Sicherheitsagenten verteilen. Dies entspricht einem klassischen Lateral-Movement-Szenario und verschärft das Risiko erheblich.
Die Lücke betrifft ausschließlich die On-Premise-Version von Apex One — wer die Cloud-Variante nutzt, ist nicht unmittelbar betroffen. Dennoch sollten Administratoren sofort handeln: CISA hat CVE-2026-34926 bereits in sein Katalog der aktiv ausgenutzen Schwachstellen (Known Exploited Vulnerabilities) aufgenommen und gesetzt für US-Behörden eine Behebungsfrist bis zum 4. Juni fest. Dies ist ein starkes Signal, dass die Lücke von Angreifern bereits im realen Einsatz ist.
Trend Micro betont in seiner Empfehlung, dass es sich wahrscheinlich um eine Advanced Persistent Threat (APT) handelt — ein Hinweis auf staatliche oder staatlich unterstützte Akteure. Frühere Angriffe auf Apex-Produkte wurden teilweise chinesischen Hacker-Gruppen zugeordnet. Wer über Administratorrechte verfügt, könnte die Kontrolle über ein ganzes Netzwerk erlangen.
Parallel zur Behebung dieser Zero-Day haben die Trend-Micro-Sicherheitsteams weitere Patches entwickelt: Zusätzlich zu CVE-2026-34926 adressiert die aktuelle Apex-One-Version mehrere weitere Schwachstellen, die als “hoher Schweregrad” klassifiziert sind und lokale Privilege-Escalation ermöglichen.
Trend Micro rät neben dem sofortigen Patchen zur umfassenden Überprüfung von Remote-Access-Zugriffen auf kritische Systeme sowie zur Überprüfung aktueller Sicherheitsrichtlinien und Perimeter-Abwehrmaßnahmen. Für deutsche Unternehmen und Behörden ist dies auch eine DSGVO-relevante Angelegenheit: Sollten durch diese oder ähnliche Lücken Daten kompromittiert werden, drohen Meldepflichten und erhebliche Bußgelder bis zu 4 Prozent des Jahresumsatzes.