Résumé
Le 21 mai 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Trend Micro Apex One (On-Premise), une solution de sécurité pour postes et serveurs en entreprise.
Référencée sous CVE-2026-34926, cette vulnérabilité peut permettre à un attaquant local, déjà en mesure d’interagir avec le produit sans authentification préalable, de modifier une table importante sur le serveur afin d’y injecter du code malveillant, ensuite déployé vers les agents des installations affectées.
Solutions
Il est recommandé d’appliquer les mesures d’atténuation indiquées par Trend Micro.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 6.7
EPSS : N/A
Systèmes affectés
TrendAI Apex One 2019 version (14.0) jusqu’à 14.0.0.17079
TrendAI Apex One as a Service version SaaS jusqu’à 14.0.20731
Documentation
Référence :
https://success.trendmicro.com/en-US/solution/KA-0023430
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-34926
CVE Details
https://www.cvedetails.com/cve/CVE-2026-34926/
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-34926
CWE
https://www.cvedetails.com/cwe-details/CWE-23