Penjelasan teknis
Server Trend Micro Apex One (on-premise) mengandung kerentanan directory traversal (CWE-23) yang memungkinkan penyerang lokal pra-autentikasi dengan kredensial administratif untuk memodifikasi tabel kunci di server guna menyuntikkan kode berbahaya untuk penyebaran ke agen pada instalasi yang terpengaruh. Skor CVSS 3.1: 6.7 (AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:L/A:L). Kerentanan ini hanya dapat dieksploitasi pada versi on-premise Apex One; versi SaaS tidak terpengaruh.
Vektor serangan
Penyerang yang telah memperoleh akses administratif lokal ke server Apex One melalui metode lain dapat mengeksploitasi kerentanan directory traversal untuk menjangkau file di luar jalur yang dimaksudkan, memodifikasi tabel kunci, dan menyuntikkan kode berbahaya. Karena Apex One adalah perangkat lunak manajemen keamanan endpoint, kode yang disuntikkan kemudian didistribusikan ke agen yang dikelola di seluruh perusahaan, memungkinkan kompromi luas dari satu pelanggaran tingkat server.
Sistem yang terdampak
Server dan build agen Apex One (on-premise) sebelum build 2019 17079. Organisasi yang menggunakan penyebaran Apex One on-premise untuk manajemen keamanan endpoint.
Mitigasi
Tingkatkan Apex One on-premise ke SP1 CP Build 18012 (untuk pengguna SP1 yang sudah ada) atau SP1 Build 17079 (untuk instalasi baru), dan pastikan build agen minimal 14.0.0.17079. Terapkan mitigasi sesuai advisory Trend Micro KA-0023430. Agensi sipil federal harus menerapkan mitigasi sebelum 4 Juni 2026, sesuai persyaratan CISA KEV.