趨勢科技修補端點防護系統Apex One已遭利用的路徑遍歷漏洞

這個已遭利用的漏洞是CVE-2026-34926，存在於Apex One伺服器，為資料夾路徑遍歷弱點，已事先通過身分驗證的本機攻擊者可竄改伺服器上的重要資料表，從而在列管的端點電腦注入惡意程式碼，CVSS風險為6.7分。趨勢科技強調，該弱點只存在於內部部署（on-premise）版本的Apex One，攻擊者必須能夠存取Apex One主機，並且擁有管理員憑證，才能利用漏洞。

其餘本次修補的漏洞，涵蓋CVE-2026-34927、CVE-2026-34928、CVE-2026-34929、CVE-2026-34930、CVE-2026-45206、CVE-2026-45207、CVE-2026-45208，這些弱點存在於端點電腦的代理程式，皆為本機權限提升漏洞，風險值都是7.8分。