Trend Micro Apex One < SP1(b17079)の複数の脆弱性(KA-0023430)
high Nessus プラグイン ID 316481
Language:
概要
リモート Windows ホストは、複数の脆弱性の影響を受けるアプリケーションを実行しています。説明
自己報告されたバージョンによると、リモートのWindowsホストで実行されているTrend Microアプリケーションは、SP1より前のApex One(サーバービルド17079およびエージェントビルド17079)です。そのため、以下を含む複数の脆弱性による影響を受けます:- Apex One(オンプレミス)サーバーのディレクトリトラバーサル脆弱性により、事前認証されたローカルの攻撃者がサーバーのキーテーブルを変更して、悪意のあるコードを注入し、影響を受けるインストールのエージェントに展開する可能性があります。(CVE-2026-34926)
- Apex One エージェントの送信元検証の脆弱性により、ローカルの攻撃者が、影響を受けるインストールの権限を昇格させる可能性があります。(CVE-2026-34927)
- Apex One エージェントの time-of-check time-of-use の脆弱性により、ローカルの攻撃者が、影響を受けるインストールの権限を昇格できる可能性があります。(CVE-2026-45208)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Apex One SP1(b17079/17079)以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 316481
ファイル名: trendmicro_apex_one_KA-0023430.nasl
バージョン: 1.2
タイプ: Local
エージェント: windows
ファミリー: Windows
公開日: 2026/5/22
更新日: 2026/5/23
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-34927
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.2
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS スコアのソース: CVE-2026-45208
脆弱性情報
CPE: cpe:/a:trendmicro:apex_one
必要な KB アイテム: installed_sw/Trend Micro Apex One
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/5/21
脆弱性公開日: 2026/5/21
CISA の既知の悪用された脆弱性の期限日: 2026/6/4
参照情報
CVE: CVE-2026-34926, CVE-2026-34927, CVE-2026-34928, CVE-2026-34929, CVE-2026-34930, CVE-2026-45206, CVE-2026-45207, CVE-2026-45208
IAVA: 2026-A-0504