Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-34926 Trend Micro

Vulnerabilidad crítica en Trend Micro Apex One bajo explotación activa

Vulnerabilidad · Publicado 21/05/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 21/05/2026. Fecha límite de remediación: 04/06/2026.
Resumen ejecutivo

CISA ha confirmado la explotación activa de CVE-2026-34926 en Trend Micro Apex One, solución de seguridad ampliamente desplegada en infraestructuras corporativas de México y Latinoamérica. Aunque no se ha documentado uso en campañas de ransomware confirmadas, la explotación activa requiere acción inmediata. La remediación debe completarse antes del 4 de junio de 2026 conforme a directiva CISA BOD 22-01.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Trend Micro Apex One (on-premise) contains a directory traversal vulnerability that could allow a pre-authenticated local attacker to modify a key table on the server to inject malicious code to deploy to agents on affected installations.

Productos afectados

Apex One — Trend Micro

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-05-21.

Nombre técnico

Trend Micro Apex One (On-Premise) Directory Traversal Vulnerability

¿Qué hacer?
  • Auditar inventario de Trend Micro Apex One en toda la infraestructura
  • Aplicar parches del fabricante según instrucciones técnicas inmediatamente
  • Implementar mitigaciones provisionales si el parche no está disponible
  • Monitorear tráfico de red en busca de indicadores de compromiso (IoCs) relacionados
  • Si las mitigaciones no son viables, evaluar discontinuar el uso del producto
  • Establecer plazo de remediación interno no posterior al 4 de junio de 2026

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
trend micro cve-2026-34926 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas