CISA warnt vor ausgenutzter Schwachstelle in Trend Micro Apex One bei Cyberangriffen

Dadurch kann unbefugter Zugriff auf eingeschränkte Verzeichnisse des Apex-One-Servers erlangt werden. Nach Angaben der CISA und des Herstellers kann diese Lücke genutzt werden, um zentrale Datenbanktabellen auf dem Server zu verändern. Eine solche Modifikation erlaubt es Angreifern, bösartigen Code in das System einzufügen.

Dieser Code wird anschließend an alle verbundenen Endpoint-Agenten verteilt. Da Apex One als zentrale Verwaltungsplattform fungiert, droht bei einem erfolgreichen Angriff eine flächendeckende Kompromittierung aller Endpunkte in einer Organisation.

Zu den wesentlichen Risiken zhlen die unbefugte nderung, die Einbringung schdlicher Payloads in Agenten sowie die Mglichkeit einer lateralen Bewegung innerhalb des Unternehmensnetzwerks. Zudem können die Mechanismen zur Endpoint Detection and Response (EDR) kompromittiert werden. Die CISA hat bestätigt, dass CVE-2026-34926 aktuell ausgenutzt wird.

Sicherheitslage und Risiko

Es liegen jedoch bisher keine öffentlichen Belege vor, die diese Schwachstelle mit spezifischen Ransomware-Kampagnen oder bestimmten Bedrohungsakteuren in Verbindung bringen. Die Aufnahme in den KEV-Katalog deutet auf eine hohe Wahrscheinlichkeit einer anhaltenden Ausnutzung hin, insbesondere in unpatchten oder schlecht gesicherten Umgebungen.

Für Bundesbehörden gilt eine verbindliche Anweisung, die Schwachstelle bis zum 4. Juni 2026 zu beheben.

Organisationen, die Trend Micro Apex One (On-Premise) einsetzen, sollten unverzglich handeln: * Installieren Sie bereitgestellte Patches und Updates des Herstellers ohne Verzgerung. * Befolgen Sie die offiziellen Migrationshinweise. * Beschrnken Sie den lokalen Zugriff auf Apex-One-Server, wo immer mglich. * berwachen Sie die Systeme verstrkt auf verdchtige Aktivitten oder unbefugte nderungen. * Erwgen Sie die Einstellung der Nutzung, wenn Patches nicht angewendet werden knnen.

Sicherheitslage und Risiko

Darüber hinaus sollten sich Organisationen an die Binding Operational Directive (BOD) 22-01 zur Schwachstellenbehebung anpassen. Sicherheitsteams werden aufgefordert, eine gründliche Überprüfung ihrer Apex-One-Bereitstellungen durchzuführen und die Systemintegrität zu validieren.

Die Protokollierung und Überwachung sollten verstärkt werden, um Anomalien im Zusammenhang mit Datenbankänderungen oder Agentenverhalten frühzeitig zu erkennen. Die Implementierung können die Angriffsfläche weiter reduzieren.

Die aktive Ausnutzung der CVE-2026-34926 unterstreicht die zunehmende Fokussierung, die auf Trend Micro Apex One angewiesen sind, müssen Patching- und Überwachungsbemühungen priorisieren, um großflächige Kompromittierungen zu verhindern und das Vertrauen in ihre Sicherheitsinfrastruktur zu erhalten.