**Trend Micro**, ein japanisches Unternehmen für Cybersicherheitssoftware, hat eine kritische Zero-Day-Schwachstelle in seiner Apex One Endpoint-Sicherheitsplattform behoben. Apex One ist **Trend Micros** Enterprise-Endpoint-Sicherheitslösung, die darauf ausgelegt ist, Unternehmensnetzwerke vor einer Vielzahl von Bedrohungen zu schützen, darunter malware, ransomware, dateilose Angriffe und webbasierte exploits. ## CVE-2026-34926: Directory Traversal-Schwachstelle Die Schwachstelle, die als **CVE-2026-34926** verfolgt wird, ist ein Directory Traversal-Fehler in der On-Premises-Version von Apex One. Sie ermöglicht es einem vorab authentifizierten lokalen Angreifer mit Administratorrechten, eine wichtige Tabelle auf dem Server zu modifizieren und bösartigen Code einzuschleusen, der dann auf Agenten betroffener Installationen verteilt werden kann. "Eine Directory Traversal-Schwachstelle im Apex One (On-Premise)-Server könnte es einem vorab authentifizierten lokalen Angreifer ermöglichen, eine wichtige Tabelle auf dem Server zu modifizieren, um bösartigen Code einzuschleusen, der auf Agenten in betroffenen Installationen verteilt werden kann", teilte **Trend Micro** in einem Sicherheitsratgeber mit. Obwohl die Ausnutzung dieser Schwachstelle erfordert, dass ein Angreifer sowohl lokalen Zugriff auf den Apex One-Server als auch bereits bestehende Administratoranmeldeinformationen hat, hat **Trend Micro** über **TrendAI** aktive Ausnutzungsversuche in freier Wildbahn bestätigt. ## CISA-Anordnung: Update bis 4. Juni Angesichts der Schwere der Bedrohung hat **CISA** **CVE-2026-34926** in seinen Katalog der aktiv ausgenutzten Schwachstellen aufgenommen. Bundesbehörden sind nun angewiesen, die notwendigen Patches bis zum 4. Juni einzuspielen. "Diese Arten von Schwachstellen sind häufige Angriffsvektoren für böswillige Cyberakteure und stellen erhebliche Risiken für das Bundesunternehmen dar", warnte **CISA**. Die Behörde empfiehlt, Abhilfemaßnahmen gemäß den Anweisungen des Herstellers anzuwenden, die geltenden BOD 22-01-Richtlinien für Cloud-Dienste zu befolgen oder die Nutzung des Produkts einzustellen, wenn Abhilfemaßnahmen nicht verfügbar sind. ## Zusätzliche behobene Schwachstellen Zusätzlich zu der Zero-Day-Schwachstelle hat **Trend Micro** auch Updates veröffentlicht, um sieben Schwachstellen zur lokalen Rechteausweitung im Apex One Standard Endpoint Protection (SEP)-Agenten zu beheben. Diese Fehler könnten von Angreifern ausgenutzt werden, die in der Lage sind, Code mit geringen Rechten auf einem Zielsystem auszuführen. ## Eine Geschichte von Apex One-Schwachstellen In den letzten Jahren waren Schwachstellen in **Trend Micro** Apex One ein häufiges Ziel für Bedrohungsakteure, oft in Zero-Day-Angriffen. Frühere Vorfälle umfassen: * August 2025: Aktiv ausgenutzter Apex One RCE-Bug (**CVE-2025-54948**) * September 2022: Zwei Zero-Days in freier Wildbahn ausgenutzt (**CVE-2022-40139**) * September 2023: Zero-Day in Angriffen ausgenutzt (**CVE-2023-41179**) **CISA** verfolgt derzeit 12 **Trend Micro** Apex-Schwachstellen, die in Angriffen missbraucht wurden oder noch missbraucht werden.  ## Die Validierungslücke: Mängel bei automatisierten Penetrationstests Automatisierte Penetrationstest-Tools bieten einen Mehrwert, beantworten aber hauptsächlich eine Frage: Kann ein Angreifer sich im Netzwerk bewegen? Sie bewerten nicht, ob Ihre Kontrollen Bedrohungen blockieren, Ihre Erkennungsregeln ausgelöst werden oder Ihre Cloud-Konfigurationen sicher sind. Eine umfassende Validierungsstrategie erfordert die Bewertung von sechs Schlüsselbereichen. [Laden Sie den Leitfaden herunter, um mehr zu erfahren](https://hubs.li/Q048zztN0).