Zero-Day en Trend Micro Apex One Mayo 2026

Publicado hace 3 semanas 22-05-2026

Trend Micro anunció el descubrimiento de una vulnerabilidad día cero en sus productos de Apex One, la cual ya se encuentra bajo explotación en ataques dirigidos hacia sistemas Windows. Esta empresa de una de las más grandes en cuestión de plataformas de seguridad de dispositivos finales (endpoints) para la protección en redes corporativas.
La vulnerabilidad, que cuenta con el identificador: CVE-2026-34926, tiene una calificación CVSS3.1 de 6.7 (severidad media), y es provocada por una falla en la validación de rutas por parte de Apex One, lo que puede permitir que un atacante, que cuente previamente con privilegios de administrador, modificar una llave en la tabla del servidor para poder inyectar código malicioso y desplegarlo en los agentes ligados de las instalaciones afectadas.
A pesar de los requisitos para poder explotar esta vulnerabilidad, Trend Micro advirtió que ya se ha observado por lo menos un intento de explotar esta vulnerabilidad. La Agencia de Ciberseguridad y Seguridad en Infraestructura de EUA la agregó al catálogo de vulnerabilidad explotadas conocidas y ordenó a otras dependencias federales del gobierno la aplicación de correcciones antes del 04 de junio.
Este tipo de vulnerabilidades suelen ser vectores de ataque frecuentes para actores de amenaza y poseen un riesgo mayor para empresas relacionadas con gobiernos. Asimismo, Apex One ha sido un objetivo frecuente de los actores de amenaza en años recientes.
La empresa también anunció correcciones para otras vulnerabilidades, como la CVE-2026-34927, que también afecta a Apex One, solo que esta podría permitir a un atacante local con bajos privilegios escalar hasta obtener privilegios administrativos. Otras vulnerabilidad anunciadas fueron las: CVE-2026-34928, CVE-2026-34929, CVE-2026-34930, éstas también afectan a Apex One y todas pueden permitir a un atacante local con permisos mínimos de ejecución escalar privilegios, solo que a partir de diferentes componentes.

Versiones Afectadas

Productos Versiones afectadas Versiones corregidas
Apex One 2019 (On-prem) Server y Agent versiones anteriores a la versión 17079. SP1 CP Versión 18012 (para usuarios SP1 existentes)
o
SP1 versión 17079 (para nuevos).
Apex One as a Service SaaS versiones anteriores a la versión 14.0.20731. Security Agent versión 14.0.20731.

Recomendaciones

  • Actualizar inmediatamente los productos afectados.
  • Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque.
  • Auditar herramientas de acceso remoto (NIST CSF, 2024).
  • Revisar logs para de ejecución de software de acceso remoto (NIST CSF, 2024).
  • Limitar estrictamente el uso de los protocolos SMB y RDP.
  • Realizar auditorías de seguridad (NIST CSF, 2024).
  • Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque (NIST CSF, 2024).
  • Tener filtros de correo electrónico y spam.
  • Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
  • Realizar copias de seguridad, respaldos o back-ups constantemente.
  • Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
  • Revisar continuamente los privilegios de los usuarios.
  • Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
  • Habilitar la autenticación multifactorial.

Referencias

  1. Trend Micro. (2026, 21 Mayo). ITW SECURITY BULLETIN: Apex One and Vision One – Standard Endpoint Protection (SEP) May 2026 Security Bulletin. Recuperado el 21 de mayo del 2026, en: https://success.trendmicro.com/en-US/solution/KA-0023430
  2. Galtan, S. (2026, 22 Mayo). Trend Micro warns of Apex One zero-day exploited in the wild. Bleeping Computer. Recuperado el 22 de mayo del 2026, en: https://www.bleepingcomputer.com/news/security/trend-micro-warns-of-apex-one-zero-day-exploited-in-attacks/
  3. Lakshmanan, R. (2026, 22 Mayo). CISA Adds Exploited Langflow and Trend Micro Apex One Vulnerabilities to KEV. The Hacker News. Recuperado el 21 de mayo del 2026, en: https://thehackernews.com/2026/05/cisa-adds-exploited-langflow-and-trend.html
  4. Kovacs, E. (2026, 22 Mayo). TrendAI Patches Apex One Zero-Day Exploited in the Wild. Security Week. Recuperado el 21 de mayo del 2026, en: https://www.securityweek.com/trendai-patches-apex-one-zero-day-exploited-in-the-wild/

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026

Microsoft ha publicado detalles sobre una vulnerabilidad de alta severidad en SharePoint Server que puede permitir la ejecución remota de código y comprometer entornos empresariales que usan implementaciones on‑premises. Registrada como CVE-2026-45659 y catalogad......

Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026

TeamPCP es un grupo presente desde 2025, el cual se especializa en infraestructura en la nube. Se enfoca en ejecutar ataques a cadena de suministro en varias etapas, adaptándose a los diferentes sistemas. El grupo ha conseguido afectar ecosistemas completos, así com......

Campaña de Phishing a través de Teams (Orígenes externos)
Publicado hace 3 semanas 26-05-2026

...

BOLETINES RECIENTES

...
ShinyHunters explota zero-day en Oracle PeopleSoft (CVE-2026-35273) y filtra datos de instituciones educativas
Publicado hace 1 día 16-06-2026
Leer más
...
Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026
Leer más
...
Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026
Leer más