Apex One
Die Schwachstelle betrifft den Server der lokal betriebenen Variante von Trend Micro Apex One, einer Endpunktschutz-Lösung. Es handelt sich um einen Verzeichnisdurchquerungs-Fehler (Directory Traversal): Durch unzureichende Prüfung von Pfadangaben kann ein Angreifer auf Dateien außerhalb des vorgesehenen Verzeichnisses zugreifen. Dadurch lässt sich eine zentrale Schlüsseltabelle auf dem Server verändern und Schadcode einschleusen, der anschließend an die verwalteten Agenten auf den betroffenen Installationen verteilt wird. So kann ein einzelner manipulierter Server zur Verteilung von Schadsoftware auf alle angebundenen Endgeräte missbraucht werden. Ausnutzbar ist die Lücke ausschließlich in der lokal betriebenen Version. Der Angreifer benötigt zudem bereits Zugriff auf den Apex-One-Server und muss sich auf anderem Weg administrative Zugangsdaten verschafft haben – die Schwachstelle erweitert also einen bestehenden Zugang zu einer flächendeckenden Kompromittierung der verwalteten Clients.
Setzen Sie die vom Hersteller bereitgestellten Gegenmaßnahmen um. Stehen keine Abhilfen zur Verfügung, sollte der Einsatz des Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel GitHub-Einbruch über manipulierte Nx-Console-Erweiterung: 3.800 Repositories abgeflossen 25.05.2026
- Artikel Trend Micro: Zero-Day in Apex One wird aktiv für Angriffe ausgenutzt 22.05.2026
- Artikel CISA nimmt aktiv ausgenutzte Lücken in Langflow und Trend Micro Apex One in KEV-Katalog auf 22.05.2026
- Artikel TrendAI schließt aktiv ausgenutzte Zero-Day-Lücke in Apex One 22.05.2026