SchwachstellenHackerangriffeDatenschutz

Trend Micro Apex One: Zero-Day-Lücke wird aktiv ausgenutzt — auch deutsche Unternehmen betroffen

Von CyberDeutsch Redaktion
Trend Micro Apex One: Zero-Day-Lücke wird aktiv ausgenutzt — auch deutsche Unternehmen betroffen
Zusammenfassung

Der japanische Cybersicherheitssoftware-Anbieter Trend Micro hat eine kritische Zero-Day-Sicherheitslücke in seinem Apex One-Produktkatalog geschlossen, die bereits aktiv von Angreifern ausgenutzt wird. Die als CVE-2026-34926 registrierte Schwachstelle betrifft Apex One, eine Enterprise-Lösung zum Schutz von Windows-basierten Unternehmensumgebungen vor Malware, Ransomware und anderen Bedrohungen. Die Verzeichnisdurchschritt-Vulnerabilität ermöglicht es lokalen Angreifern mit administrativen Privilegien, bösartigen Code in die Sicherheitssoftware einzuschleusen und diesen auf verbundenen Systemen im Netzwerk auszuführen. Obwohl die Ausnutzung strenge Voraussetzungen erfordert – der Angreifer benötigt bereits Serverzugriff und Admin-Credentials – hat Trend Micro bestätigt, dass die Lücke bereits im Einsatz ausgenutzt wird. Das US-amerikanische Cybersicherheitsamt CISA stuft die Schwachstelle als aktiv gefährlich ein und fordert alle US-Bundesbehörden zur Behebung auf. Für deutsche Unternehmen, die Apex One einsetzen, stellt dies eine erhebliche Bedrohung dar und erfordert sofortige Patches und verschärfte Überwachung lokaler administrativer Aktivitäten.

Die Schwachstelle CVE-2026-34926 ist ein klassischer Directory-Traversal-Bug, der es einem lokalen Angreifer mit administrativen Zugangsdaten ermöglicht, eine kritische Servertabelle zu manipulieren. Das Kernproblem: Ein Angreifer kann dadurch Malware oder Backdoors über den Apex-One-Server auf alle angeschlossenen Endpoint-Agenten verteilen — eine sogenannte Supply-Chain-ähnliche Attacke innerhalb einer Unternehmens-IT. Trend Micro betont zwar, dass Angreifer bereits Administratorzugang besitzen müssen, doch genau das ist oft das Ziel von Multi-Stage-Angriffsszenarien: Erst lateral bewegen, dann diese Lücke nutzen.

Die Tatsache, dass bereits mindestens ein realer Angriff dokumentiert wurde, rückt CVE-2026-34926 in die höchste Prioritätskategorie. CISA hat die Schwachstelle sofort in die Liste aktiv ausgebeuteter Vulnerabilities aufgenommen — ein Signal, dass Bedrohungsakteure weltweit bereits Exploit-Code entwickelt haben.

Für deutsche Unternehmen ist dies problematisch: Apex One ist in Banken, Versicherungen, Industriebetrieben und bei Behörden verbreitet. Das BSI beobachtet solche Vorfälle genau; eine Warnung vor CVE-2026-34926 dürfte folgen. Betriebsräte und Datenschutzbeauftragte sollten unverzüglich prüfen, ob ihre Organisation Apex One nutzt. Falls ja, ist ein Patch dringend erforderlich — auch weil die DSGVO eine Meldepflicht bei erfolgreicher Kompromittierung vorsieht (bis 4 % Jahresumsatz Bußgeld).

Parallel veröffentlichte Trend Micro Fixes für sieben Local-Privilege-Escalation-Bugs in Apex One SEP. Diese ermöglichen es Angreifern mit Low-Privilege-Code-Ausführung, ihre Rechte zu erhöhen — oft das Ziel nach einem erfolgreichem Phishing-Angriff.

Trend Micro Apex One ist seit Jahren im Fadenkreuz von Threat-Akteuren. Zwischen 2022 und 2025 wurden mindestens drei weitere Zero-Days öffentlich: CVE-2022-40139, CVE-2023-41179 und CVE-2025-54948. CISA verfolgt insgesamt 12 Apex-Vulnerabilities, die missbraucht wurden oder noch werden. Dieser Trend zeigt: Endpoint-Protection-Tools müssen selbst auf Sicherheit überprüft werden. Unternehmen sollten ihre Sicherheitstools einem regelmäßigen Pentesting unterziehen und nicht blind darauf vertrauen, dass der Anbieter alle Lücken zeitnah schließt.

Ähnliche Artikel