CSIRT Toscana Risolte vulnerabilità in prodotti Trend Micro (AL02/260522/CSIRT-ITA)
Data:
22 Maggio 2026
Impatto Sistemico
Critico (76.66)
Sintesi
Rilasciati aggiornamenti di sicurezza per risolvere 8 vulnerabilità, di cui 7 con gravità “alta”, che interessano i software Trend Micro Apex One e TrendAI Vision One. Tra queste, si evidenzia la CVE-2026-34926, per la quale il vendor afferma la presenza di evidenze di sfruttamento attivo in rete che potrebbero permettere ad un utente malintenzionato locale autenticato di modificare una tabella delle chiavi sul server, al fine di iniettare codice arbitrario da distribuire agli agenti sulle installazioni interessate.
Tipologia
- Data Manipulation
- Privilege Escalation
Prodotti e versioni affette
Apex One (On-prem)
- versioni precedenti alla SP1 CP Build 18012 (per utenti già SP1)
- versioni precedenti alla SP1 CP Build 17079 (per nuove installazioni)
Apex One as a Service
TrendAI Vision One Endpoint Security – Standard Endpoint Protection
- versioni precedenti alla Security Agent Build 14.0.20731
Azioni di mitigazione
Si raccomanda di seguire le indicazioni fornite dal vendor nel relativo bollettino di sicurezza presente nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2026-34926 | CVE-2026-34928 | CVE-2026-34929 | CVE-2026-34927 |
| CVE-2026-45207 | CVE-2026-45208 | CVE-2026-34930 | CVE-2026-45206 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 22-05-2026 | 22/05/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
22 Maggio 2026, 10:47