Penjelasan teknis
Server Trend Micro Apex One (on-premise) berisi kerentanan traversal direktori (CWE-23) yang memungkinkan penyerang lokal pra-autentikasi dengan kredensial administratif untuk memodifikasi tabel kunci pada server guna menyuntikkan kode berbahaya untuk penyebaran ke agen di instalasi yang terpengaruh. Skor CVSS 3.1: 6.7 (AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:L/A:L). Kerentanan ini hanya dapat dieksploitasi pada versi on-premise Apex One; versi SaaS tidak terpengaruh.
Vektor serangan
Penyerang yang telah memperoleh akses administratif lokal ke server Apex One melalui metode lain dapat memanfaatkan flaw traversal direktori untuk menjangkau file di luar jalur yang dimaksudkan, memodifikasi tabel kunci, dan menyuntikkan kode berbahaya. Karena Apex One adalah perangkat lunak manajemen keamanan endpoint, kode yang disuntikkan kemudian didistribusikan ke agen terkelola di seluruh perusahaan, memungkinkan kompromi luas dari pelanggaran tingkat server tunggal.
Sistem yang terdampak
Server dan build agen Apex One (on-premise) sebelum build 2019 17079. Organisasi yang menggunakan penyebaran Apex One on-premise untuk manajemen keamanan endpoint.
Mitigasi
Tingkatkan Apex One on-premise ke SP1 CP Build 18012 (untuk pengguna SP1 yang ada) atau SP1 Build 17079 (untuk instalasi baru), dan pastikan build agen setidaknya 14.0.0.17079. Terapkan mitigasi sesuai advisory Trend Micro KA-0023430. Agensi sipil federal harus menerapkan mitigasi pada 4 Juni 2026, sesuai persyaratan CISA KEV.