Японська компанія Trend Micro усунула вразливість нульового дня у своєму корпоративному продукті Apex One – платформі захисту кінцевих точок . Вразливість отримала ідентифікатор CVE-2026-34926 і класифікується як помилка, що дозволяє зловмиснику виходити за межі дозволених директорій на сервері та отримувати доступ до захищених файлів. Вона стосується виключно локально встановлених версій Apex One – хмарних розгортань вразливість не зачіпає. Атакуючий із правами адміністратора на сервері здатен змінити ключову таблицю бази даних і впровадити шкідливий код, який потім автоматично розповсюдиться на всі підключені агенти в корпоративній мережі.

Вразливість виявила власна команда реагування на інциденти TrendAI – і попередила, що зафіксовано щонайменше одну спробу реальної експлуатації. CISA того ж дня, додала CVE-2026-34926 до каталогу KEV і зобов’язала федеральні агентства США усунути вразливість до 4 червня 2026 року. Попередні атаки на Apex One пов’язувались із китайськими держспонсорованими угрупованнями APT, хоча конкретна атрибуція нинішніх атак поки що не розкрита. Наразі в каталозі CISA налічується 12 вразливостей Trend Micro Apex, що були або залишаються активно використовуваними. Примітно, що CVE-2026-34926 ефективно перетворює сам інструмент корпоративного захисту на вектор розповсюдження шкідливого ПЗ.