**Trend Micro**, una empresa japonesa de software de ciberseguridad, ha abordado una vulnerabilidad crítica zero-day que afecta a su plataforma de seguridad de endpoints Apex One. Apex One es la solución de seguridad de endpoints de nivel empresarial de **Trend Micro**, diseñada para proteger las redes corporativas de una amplia gama de amenazas, incluyendo malware, ransomware, ataques sin archivos y exploits basados en web. ## CVE-2026-34926: Vulnerabilidad de Traversal de Directorios La vulnerabilidad, rastreada como **CVE-2026-34926**, es una falla de traversal de directorios presente en la versión on-premises de Apex One. Permite a un atacante local pre-autenticado con privilegios administrativos modificar una tabla clave en el servidor e inyectar código malicioso, que luego puede ser desplegado a los agentes en las instalaciones afectadas. "Una vulnerabilidad de traversal de directorios en el servidor Apex One (on-premise) podría permitir a un atacante local pre-autenticado modificar una tabla clave en el servidor para inyectar código malicioso a desplegar en los agentes en las instalaciones afectadas", declaró **Trend Micro** en un aviso de seguridad. Si bien la explotación de esta vulnerabilidad requiere que un atacante tenga acceso local al servidor Apex One y credenciales administrativas preexistentes, **Trend Micro** ha confirmado intentos de explotación activa en la naturaleza a través de **TrendAI**. ## Mandato de CISA: Parchear antes del 4 de junio Reconociendo la gravedad de la amenaza, **CISA** ha agregado **CVE-2026-34926** a su catálogo de vulnerabilidades explotadas activamente. Las agencias federales ahora están obligadas a aplicar los parches necesarios antes del 4 de junio. "Estos tipos de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y representan riesgos significativos para la empresa federal", advirtió **CISA**. La agencia recomienda aplicar mitigaciones según las instrucciones del proveedor, seguir la guía BOD 22-01 aplicable para servicios en la nube, o descontinuar el uso del producto si las mitigaciones no están disponibles. ## Vulnerabilidades Adicionales Abordadas Además del zero-day, **Trend Micro** también lanzó actualizaciones para abordar siete vulnerabilidades de escalada de privilegios locales en el agente Apex One Standard Endpoint Protection (SEP). Estas fallas podrían ser explotadas por atacantes con la capacidad de ejecutar código de bajo privilegio en un sistema objetivo. ## Un Historial de Vulnerabilidades en Apex One Durante los últimos años, las fallas en **Trend Micro** Apex One han sido un objetivo frecuente para los actores de amenazas, a menudo en ataques zero-day. Incidentes anteriores incluyen: * Agosto de 2025: Bug RCE de Apex One explotado activamente (**CVE-2025-54948**) * Septiembre de 2022: Dos zero-days explotados en la naturaleza (**CVE-2022-40139**) * Septiembre de 2023: Zero-day explotado en ataques (**CVE-2023-41179**) **CISA** rastrea actualmente 12 vulnerabilidades de **Trend Micro** Apex que han sido o siguen siendo abusadas en ataques.  ## El Gap de Validación: Deficiencias en Pentesting Automatizado Las herramientas de pentesting automatizado ofrecen valor, pero principalmente responden a una pregunta: ¿puede un atacante moverse por la red? No evalúan si sus controles bloquean amenazas, si sus reglas de detección se activan o si sus configuraciones en la nube son seguras. Una estrategia de validación integral requiere evaluar seis superficies clave. [Descargue la guía para obtener más información](https://hubs.li/Q048zztN0).