Trend Micro เตือนช่องโหว่ Zero-day บน Apex One ถูกใช้โจมตีจริงแล้ว

Trend Micro ออกแพตช์แก้ช่องโหว่ Zero-day CVE-2026-34926 บน Apex One เวอร์ชัน On-premises หลังพบว่าถูกใช้โจมตีจริงแล้ว ขณะที่ CISA สั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ 4 มิถุนายนนี้

Trend Micro ออกประกาศเตือนเกี่ยวกับช่องโหว่ CVE-2026-34926 ที่พบใน Apex One (On-premises) Server ซึ่งเป็นแพลตฟอร์ม Endpoint Security ระดับ Enterprise สำหรับปกป้องเครือข่ายองค์กรจากภัยคุกคามหลากหลายรูปแบบทั้ง Malware, Ransomware, Fileless Attack และ Web-based Attack ช่องโหว่นี้เป็นประเภท Directory Traversal ที่เปิดโอกาสให้ผู้โจมตีที่มีสิทธิ์ผู้ดูแลระบบสามารถแก้ไข Key Table บนเซิร์ฟเวอร์เพื่อฝัง Malicious Code ที่จะถูก Deploy ไปยัง Agent บนเครื่องที่ได้รับผลกระทบ

ช่องโหว่นี้มีเงื่อนไขการโจมตีค่อนข้างจำกัด โดยผู้โจมตีจำเป็นต้องเข้าถึง Apex One Server ในเครื่องและต้องได้สิทธิ์ผู้ดูแลระบบมาก่อนด้วยวิธีอื่น อย่างไรก็ตาม Trend Micro ยืนยันว่า TrendAI ตรวจพบความพยายามในการใช้ช่องโหว่นี้โจมตีจริงแล้วอย่างน้อย 1 ครั้ง ด้าน CISA ของสหรัฐฯ ได้เพิ่มช่องโหว่นี้เข้าสู่รายการ Known Exploited Vulnerabilities (KEV) และกำหนดให้หน่วยงานรัฐบาลกลางต้องแพตช์ภายในวันที่ 4 มิถุนายน 2026

นอกจากนี้ Trend Micro ยังปล่อยแพตช์แก้ช่องโหว่ Local Privilege Escalation อีก 7 รายการใน Apex One Standard Endpoint Protection (SEP) Agent ที่ผู้โจมตีสามารถใช้ประโยชน์ได้หากมีสิทธิ์รันโค้ดระดับต่ำบนระบบเป้าหมาย ทั้งนี้ Apex One เป็นเป้าหมายที่ถูกโจมตีบ่อยครั้งในช่วงหลายปีที่ผ่านมา โดย CISA ติดตามช่องโหว่ใน Trend Micro Apex ที่ถูกใช้โจมตีจริงรวมแล้วถึง 12 รายการ ผู้ดูแลระบบที่ใช้ Apex One เวอร์ชัน On-premises ควรอัปเดตแพตช์โดยเร็วที่สุด

ที่มา: https://www.bleepingcomputer.com/news/security/trend-micro-warns-of-apex-one-zero-day-exploited-in-attacks/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?