Trend Micro, kurumsal uç nokta güvenlik platformu Apex One’da bulunan ve halihazırda saldırılarda kullanılan bir dizin geçişi güvenlik açığı için yamalar yayınladı. Bu Apex One güvenlik açığı, CVE-2026-34926 numarasıyla takip ediliyor ve yerel saldırganların yönetici ayrıcalıklarıyla kötü amaçlı kod enjekte etmesine olanak tanıyor. TrendAI’nin en az bir saldırı girişimi tespit etmesinin ardından ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kurumlara sistemlerini 4 Haziran’a kadar yamalama zorunluluğu getirdi.

CVE-2026-34926 Dizin Geçişi Açığı Yalnızca Şirket İçi Sunucuları Etkiliyor

Trend Micro’nun Perşembe günü yaptığı açıklamaya göre Apex One (şirket içi) sunucusundaki bir dizin geçişi güvenlik açığı, önceden kimlik doğrulaması yapmamış yerel bir saldırganın sunucudaki anahtar tabloyu değiştirmesine olanak tanıyor. Trend Micro güvenlik duyurusunda, bu zafiyetin yalnızca Apex One’un şirket içi sürümünde kötüye kullanılabileceğini ve potansiyel bir saldırganın Apex One Sunucusuna erişimi olması ile başka bir yöntemle yönetici kimlik bilgilerini zaten elde etmiş bulunması gerektiğini belirtti.

Başarılı bir saldırı için gereken kısıtlayıcı koşullara rağmen şirket, TrendAI’nin bu CVE-2026-34926 açığını devreye sokmaya yönelik en az bir girişimi gerçek ortamda gözlemlediği konusunda uyardı. CISA da dün bu güvenlik açığını aktif olarak kullanılanlar listesine eklerken federal kurumlara cihazlarını 4 Haziran’a kadar yamalama emri verdi. Bu uç nokta güvenlik platformu zafiyeti, özellikle kurumsal ağlarda ciddi riskler oluşturuyor.

👉️ İlginizi Çekebilir: Cisco Secure Workload’daki Kritik REST API Açığı Saldırganlara Site Yöneticisi Yetkisi Veriyor

Trend Micro Daha Önce De Apex One Sıfır Gün Açıklarıyla Karşılaşmıştı

Tehdit aktörleri son birkaç yıldır Trend Micro Apex One’daki güvenlik açıklarını, özellikle de daha önce bilinmeyen sıfır gün hatalarını saldırılarda sıklıkla hedef alıyor. Trend Micro Ağustos 2025’te aktif olarak kullanılan bir Apex One uzaktan kod yürütme açığı (CVE-2025-54948) konusunda uyarıda bulunmuştu. Şirket daha önce ayrıca Eylül 2022’de (CVE-2022-40139) ve Eylül 2023’te (CVE-2023-41179) gerçek ortamda kullanılan iki Apex One sıfır gün açığını daha ele almıştı.

CISA şu anda saldırılarda kullanılmış veya halen kullanılmakta olan 12 Trend Micro Apex güvenlik açığını takip ediyor. Trend Micro Perşembe günü ayrıca, saldırganların hedef sistemde düşük ayrıcalıklı kod yürütme iznine sahip olmaları durumunda devreye sokabilecekleri Apex One Standard Endpoint Protection (SEP) ajanındaki yedi yerel ayrıcalık yükseltme güvenlik açığı için de güncellemeler yayınladı. Bu CISA acil yama emri, kurumların güvenlik güncellemelerini ne kadar hızlı uygulaması gerektiğini bir kez daha gösteriyor.

Yorum Yap

İlgili Yazılar

Windows 11’in Yeni Screen Tint Özelliği Göz Yorgunluğuna Karşı Renk Filtresi Sunuyor
Windows 11’in Yeni Screen Tint Özelliği Göz Yorgunluğuna Karşı Renk Filtresi Sunuyor
Gallery

Windows 11’in Yeni Screen Tint Özelliği Göz Yorgunluğuna Karşı Renk Filtresi Sunuyor

Windows Server 2025 İçin Azure Arc Hotpatching Desteği Ücretsiz Hale Geldi
Windows Server 2025 İçin Azure Arc Hotpatching Desteği Ücretsiz Hale Geldi
Gallery

Windows Server 2025 İçin Azure Arc Hotpatching Desteği Ücretsiz Hale Geldi

Cisco Secure Workload’daki Kritik REST API Açığı Saldırganlara Site Yöneticisi Yetkisi Veriyor
Cisco Secure Workload’daki Kritik REST API Açığı Saldırganlara Site Yöneticisi Yetkisi Veriyor
Gallery

Cisco Secure Workload’daki Kritik REST API Açığı Saldırganlara Site Yöneticisi Yetkisi Veriyor

Cisco ile Kurumsal Ağ Altyapınızı Geleceğe Taşıyın: Switch, Router, Firewall ve Güvenlik Çözümleri
Cisco ile Kurumsal Ağ Altyapınızı Geleceğe Taşıyın: Switch, Router, Firewall ve Güvenlik Çözümleri
Gallery

Cisco ile Kurumsal Ağ Altyapınızı Geleceğe Taşıyın: Switch, Router, Firewall ve Güvenlik Çözümleri

ITSTACK Hakkında

ITSTACK sizlere Bilgi Teknolojileri konusunda uzman ekibi ile 24/7 hizmet vermek için hazır! Detaylı bilgi için bize ulaşın.