A empresa japonesa de software de cibersegurança Trend Micro lançou uma correção vital para a sua plataforma Apex One, após detetar uma vulnerabilidade do tipo zero-day que já se encontra a ser ativamente explorada contra sistemas Windows. Segundo a informação partilhada pela marca no seu boletim de segurança oficial, o problema afeta a versão instalada localmente nos servidores das empresas.
O Apex One é uma solução de proteção de terminais de nível empresarial, desenhada para blindar as redes corporativas contra um vasto leque de ameaças informáticas, incluindo ransomware, ataques sem ficheiros e vários tipos de malware.
Como funciona a nova vulnerabilidade
Registada sob a identificação CVE-2026-34926, esta falha de salto de diretório no servidor local do Apex One permite que atacantes com privilégios de administrador injetem código malicioso no sistema. O perigo aumenta porque esta injeção pode ser utilizada para modificar tabelas e distribuir o código infetado de forma automática aos agentes instalados nas máquinas de toda a rede.
A empresa esclareceu que esta vulnerabilidade é exclusiva da versão local (on-premise) do sistema. Existe um grau de dificuldade adicional para os atacantes, uma vez que precisam de ter acesso prévio ao servidor e já possuir credenciais de administração obtidas por outros métodos. Contudo, apesar destas exigências restritivas, os sistemas de inteligência da marca já observaram pelo menos uma tentativa de exploração real desta falha em ambiente de produção.
Agência de cibersegurança exige ação imediata
A gravidade da situação levou a Agência de Cibersegurança e Segurança de Infraestruturas dos Estados Unidos (CISA) a adicionar o problema à sua lista de vulnerabilidades ativamente exploradas. A entidade governamental emitiu uma ordem para que as agências federais apliquem as devidas correções nos seus dispositivos até ao dia 4 de junho ou descontinuem o uso do produto se as mitigações não estiverem disponíveis.
Na mesma intervenção, a marca aproveitou para lançar atualizações adicionais que resolvem outras sete vulnerabilidades de escalonamento de privilégios locais no agente de proteção padrão. Estas falhas secundárias poderiam ser exploradas caso o atacante já tivesse permissão para executar código de baixo nível no sistema alvo.
A plataforma Apex One tem sido um alvo frequente ao longo dos últimos anos. No passado, a empresa teve de lidar com vulnerabilidades semelhantes exploradas ativamente, como foi o caso em setembro de 2022, setembro de 2023 e agosto de 2025. Atualmente, a CISA regista um total de 12 falhas associadas a este software que já foram ou continuam a ser abusadas em ataques informáticos.
Nenhum comentário
Seja o primeiro!