Trend Micro บริษัทซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์ของญี่ปุ่น ออกมาแจ้งเตือนช่องโหว่ Zero-day ใน Apex One ที่กำลังถูกนำมาใช้ในการโจมตีบน Windows
Apex One คือ enterprise-grade endpoint security platform ของ Trend Micro ที่สามารถป้องกันภัยคุกคามด้านความปลอดภัยทางไซเบอร์หลากหลายรูปแบบ รวมถึง malware, ransomware, fileless attacks และการโจมตีแบบ web-based
โดยช่องโหว่ดังกล่าวมีหมายเลข CVE-2026-34926 เป็นช่องโหว่ Directory Traversal ใน Apex One server แบบ on-premises ที่ทำให้ Hacker ที่อยู่ในระดับ Local ที่มีสิทธิ์ admin สามารถ inject โค้ดที่เป็นอันตรายได้
ทั้งนี้ช่องโหว่ดังกล่าวสามารถโจมตีได้เฉพาะ Apex One server แบบ on-premises เท่านั้น และจะต้องสามารถเข้าถึง Apex One Server ได้ก่อน และจะต้องได้สิทธิ์ admin ของเซิร์ฟเวอร์ผ่านวิธีการอื่นมาก่อนจึงจะสามารถใช้ช่องโหว่นี้โจมตีได้
ถือได้ว่ามีขั้นตอนที่ซับซ้อนก่อนที่จะโจมตีช่องโหว่ได้ แต่ทั้งนี้ทาง TrendAI ได้พบความพยายามในการโจมตีโดยใช้โหว่ดังกล่าวแล้วในปัจจุบัน
สำนักงานความมั่นคงปลอดภัยไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้เพิ่ม CVE-2026-34926 ลงในรายการช่องโหว่ที่กำลังถูกใช้ในการโจมตีอย่างต่อเนื่อง และสั่งให้หน่วยงานรัฐบาลกลางอัปเดตแพตช์แก้ไขอุปกรณ์ของตนภายในวันที่ 4 มิถุนายน 2026 โดยดำเนินการแก้ไขตามคำแนะนำของบริษัท ปฏิบัติตามคำแนะนำ BOD 22-01 ที่เกี่ยวข้องสำหรับบริการคลาวด์ หรือหยุดใช้ผลิตภัณฑ์หากไม่มีมาตรการแก้ไข
รวมถึง Trend Micro ยังได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ local privilege escalation ใน Apex One Standard Endpoint Protection (SEP) agent ซึ่ง Hacker สามารถใช้โจมตีได้หากมีสิทธิ์ในการเรียกใช้โค้ดด้วยสิทธิ์ระดับต่ำบนระบบเป้าหมาย
Hacker มักมุ่งเป้าโจมตีช่องโหว่ใน Trend Micro Apex One ในช่วงหลายปีที่ผ่านมา โดยมักเป็นการโจมตีแบบ Zero-Day
ตัวอย่างเช่น Trend Micro ได้แจ้งเตือนเกี่ยวกับช่องโหว่การรันโค้ดที่เป็นอันตรายจากระยะไกล (RCE) ของ Apex One ที่ถูกใช้ในการโจมตีอย่างแพร่หลาย (CVE-2025-54948) ในเดือนสิงหาคม 2025 และแก้ไขช่องโหว่ Zero-Day อีกสองรายการของ Apex One ที่ถูกใช้โจมตีในวงกว้างในเดือนกันยายน 2022 (CVE-2022-40139) และเดือนกันยายน 2023 (CVE-2023-41179)
ปัจจุบัน CISA ติดตามช่องโหว่ของ Trend Micro Apex จำนวน 12 รายการ ที่ถูกนำไปใช้ในการโจมตีแล้ว หรือยังคงถูกนำไปใช้อยู่
ที่มา : bleepingcomputer
You must be logged in to post a comment.