<p><img src="https://www.bleepstatic.com/content/hl-images/2026/05/22/Trend-Micro.jpg" alt="Trend Micro"></p> <p><strong>Trend Micro</strong>, une entreprise japonaise de logiciels de cybersécurité, a corrigé une vulnérabilité zero-day critique affectant sa plateforme de sécurité des terminaux Apex One.</p> <p>Apex One est la solution de sécurité des terminaux de niveau entreprise de <strong>Trend Micro</strong>, conçue pour protéger les réseaux d'entreprise contre un large éventail de menaces, notamment les malware, les ransomware, les attaques sans fichier et les exploits basés sur le web.</p> <h2>CVE-2026-34926 : Vulnérabilité de traversée de répertoire</h2> <p>La vulnérabilité, suivie sous la référence <strong>CVE-2026-34926</strong>, est une faille de traversée de répertoire présente dans la version sur site d'Apex One. Elle permet à un attaquant local pré-authentifié disposant de privilèges administratifs de modifier une table clé sur le serveur et d'injecter du code malveillant, qui peut ensuite être déployé sur les agents des installations affectées.</p> <p>"Une vulnérabilité de traversée de répertoire dans le serveur Apex One (sur site) pourrait permettre à un attaquant local pré-authentifié de modifier une table clé sur le serveur pour injecter du code malveillant à déployer sur les agents des installations affectées", a déclaré <strong>Trend Micro</strong> dans un avis de sécurité.</p> <p>Bien que l'exploitation de cette vulnérabilité nécessite qu'un attaquant ait à la fois un accès local au serveur Apex One et des identifiants administratifs préexistants, <strong>Trend Micro</strong> a confirmé des tentatives d'exploitation actives dans la nature via <strong>TrendAI</strong>.</p> <h2>Mandat de la CISA : Patch avant le 4 juin</h2> <p>Reconnaissant la gravité de la menace, la <strong>CISA</strong> a ajouté la <strong>CVE-2026-34926</strong> à son catalogue de vulnérabilités activement exploitées. Les agences fédérales ont désormais l'ordre d'appliquer les correctifs nécessaires avant le 4 juin.</p> <p>"Ces types de vulnérabilités sont des vecteurs d'attaque fréquents pour les acteurs malveillants et posent des risques importants pour l'entreprise fédérale", a averti la <strong>CISA</strong>. L'agence conseille d'appliquer les mesures d'atténuation conformément aux instructions du fournisseur, de suivre les directives applicables de la BOD 22-01 pour les services cloud, ou d'arrêter l'utilisation du produit si les mesures d'atténuation ne sont pas disponibles.</p> <h2>Vulnérabilités supplémentaires corrigées</h2> <p>En plus de la faille zero-day, <strong>Trend Micro</strong> a également publié des mises à jour pour corriger sept vulnérabilités d'escalade de privilèges locaux dans l'agent Apex One Standard Endpoint Protection (SEP). Ces failles pourraient être exploitées par des attaquants capables d'exécuter du code de faible privilège sur un système cible.</p> <h2>Un historique de vulnérabilités Apex One</h2> <p>Au cours des dernières années, les failles dans <strong>Trend Micro</strong> Apex One ont été une cible fréquente pour les acteurs de la menace, souvent dans le cadre d'attaques zero-day. Les incidents précédents incluent :</p> <ul> <li>Août 2025 : Bug RCE d'Apex One activement exploité (<strong>CVE-2025-54948</strong>)</li> <li>Septembre 2022 : Deux zero-days exploités dans la nature (<strong>CVE-2022-40139</strong>)</li> <li>Septembre 2023 : Zero-day exploité dans des attaques (<strong>CVE-2023-41179</strong>)</li> </ul> <p>La <strong>CISA</strong> suit actuellement 12 vulnérabilités <strong>Trend Micro</strong> Apex qui ont été ou sont encore abusées dans des attaques.</p> <p><img src="https://www.bleepstatic.com/c/p/validation-gap.jpg" alt="article image"></p> <h2>Le fossé de validation : les lacunes des tests d'intrusion automatisés</h2> <p>Les outils de tests d'intrusion automatisés offrent une valeur, mais ils répondent principalement à une question : un attaquant peut-il se déplacer sur le réseau ? Ils n'évaluent pas si vos contrôles bloquent les menaces, si vos règles de détection se déclenchent ou si vos configurations cloud sont sécurisées. Une stratégie de validation complète nécessite d'évaluer six surfaces clés. [Téléchargez le guide pour en savoir plus](https://hubs.li/Q048zztN0).</p>