**Trend Micro**, uma empresa japonesa de software de cibersegurança, corrigiu uma vulnerabilidade crítica zero-day que afeta sua plataforma de segurança de endpoint Apex One. Apex One é a solução de segurança de endpoint de nível empresarial da **Trend Micro**, projetada para proteger redes corporativas contra uma ampla gama de ameaças, incluindo malware, ransomware, ataques sem arquivo e exploits baseados na web. ## CVE-2026-34926: Vulnerabilidade de Travessia de Diretório A vulnerabilidade, rastreada como **CVE-2026-34926**, é uma falha de travessia de diretório presente na versão on-premises do Apex One. Ela permite que um atacante local pré-autenticado com privilégios administrativos modifique uma tabela chave no servidor e injete código malicioso, que pode então ser implantado em agentes nas instalações afetadas. "Uma vulnerabilidade de travessia de diretório no servidor Apex One (on-premise) poderia permitir que um atacante local pré-autenticado modificasse uma tabela chave no servidor para injetar código malicioso a ser implantado em agentes nas instalações afetadas", afirmou a **Trend Micro** em um aviso de segurança. Embora a exploração desta vulnerabilidade exija que um atacante tenha acesso local ao servidor Apex One e credenciais administrativas pré-existentes, a **Trend Micro** confirmou tentativas de exploração ativa em campo através do **TrendAI**. ## Mandato da CISA: Patch até 4 de Junho Reconhecendo a gravidade da ameaça, a **CISA** adicionou a **CVE-2026-34926** ao seu catálogo de vulnerabilidades ativamente exploradas. Agências federais agora estão sob ordem para aplicar os patches necessários até 4 de junho. "Esses tipos de vulnerabilidades são vetores de ataque frequentes para atores cibernéticos maliciosos e representam riscos significativos para a empresa federal", alertou a **CISA**. A agência aconselha a aplicação de mitigações de acordo com as instruções do fornecedor, seguindo as orientações aplicáveis da BOD 22-01 para serviços em nuvem, ou descontinuando o uso do produto se as mitigações não estiverem disponíveis. ## Vulnerabilidades Adicionais Corrigidas Além do zero-day, a **Trend Micro** também lançou atualizações para corrigir sete vulnerabilidades de escalonamento de privilégios local no agente Apex One Standard Endpoint Protection (SEP). Essas falhas poderiam ser exploradas por atacantes com a capacidade de executar código de baixo privilégio em um sistema alvo. ## Um Histórico de Vulnerabilidades no Apex One Nos últimos anos, falhas no **Trend Micro** Apex One têm sido um alvo frequente para atores de ameaças, muitas vezes em ataques zero-day. Incidentes anteriores incluem: * Agosto de 2025: Bug RCE no Apex One ativamente explorado (**CVE-2025-54948**) * Setembro de 2022: Dois zero-days explorados em campo (**CVE-2022-40139**) * Setembro de 2023: Zero-day explorado em ataques (**CVE-2023-41179**) A **CISA** rastreia atualmente 12 vulnerabilidades do **Trend Micro** Apex que foram ou ainda estão sendo abusadas em ataques.  ## O Gap de Validação: Limitações de Pentest Automatizado Ferramentas automatizadas de pentest oferecem valor, mas elas respondem principalmente a uma pergunta: um atacante pode se mover pela rede? Elas não avaliam se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são seguras. Uma estratégia de validação abrangente requer a avaliação de seis superfícies chave. [Baixe o guia para saber mais](https://hubs.li/Q048zztN0).