ثغرات أمنية

شركة Trend Micro تعالج ثغرة مستغلة في Apex One

تحذير أمني جديد يدفع المؤسسات إلى تحديث Apex One بعد رصد استغلال فعلي لثغرة في الخوادم المحلية.

تم النشر في مايو. 25, 2026

شركة Trend Micro تعالج ثغرة مستغلة في Apex One

أصدرت شركة Trend Micro تحديثات أمنية حرجة لمعالجة ثغرة من نوع “يوم صفري” (Zero-day) في منصة Apex One، جرى استغلالها فعلياً في هجمات استهدفت أنظمة Windows. ويأتي هذا التطور ليؤكد استمرار استهداف منصات حماية الطرفيات باعتبارها نقاطاً حساسة وحيوية داخل شبكات المؤسسات.

تُصنف الثغرة تحت المعرف (CVE-2026-34926 بتقييم CVSS عند 6.7)، وهي من نوع “اجتياز المسارات” في خادم Apex One المحلي. تتيح هذه الثغرة لمهاجم محلي يمتلك صلاحيات إدارية على الخادم إمكانية تعديل جدول أساسي لحقن شيفرة خبيثة، ومن ثم نشرها إلى الوكلاء المتأثرين داخل البيئة التقنية. ووفقاً للنشرة الأمنية الصادرة عن Trend Micro في 21 مايو 2026، فإن الاستغلال يتطلب وصولاً مسبقاً إلى خادم Apex One وحيازة بيانات اعتماد إدارية تم الحصول عليها بطرق أخرى.

ورغم أن شروط الاستغلال تتطلب متطلبات مسبقة، فقد أكدت الشركة رصد محاولة واحدة على الأقل لاستغلال الثغرة في الواقع؛ ما يجعل تطبيق التحديث أولوية قصوى للجهات التي تعتمد النسخة المحلية من Apex One، لا سيما في البيئات التي تُستخدم فيها خوادم إدارة الحماية كمركز رئيسي لتوزيع التحديثات والسياسات الأمنية.

وفي سياق متصل، أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) هذه الثغرة ضمن كتالوج الثغرات المستغلة المعروفة، محددة يوم 4 يونيو 2026 موعداً نهائياً للجهات الفيدرالية لتطبيق المعالجات اللازمة أو اتباع تعليمات المورد. ويعكس هذا الإجراء وجود استغلال مؤكد وموثق، وليس مجرد احتمالية نظرية للهجوم.

شملت التحديثات التي أعلنت عنها Trend Micro كلاً من:

نسخة Apex One المحلية.
منصة Apex One as a Service.
نظام TrendAI Vision One Endpoint Security – Standard Endpoint Protection.

وبالنسبة للنسخة المحلية، أوضحت الشركة أن الإصدارات المتأثرة تشمل خوادم ووكلاء Apex One 2019 ما قبل الإصدار رقم 17079. وقد أتيح الإصدار SP1 CP Build 18012 للمستخدمين الحاليين، أو SP1 Build 17079 لعمليات التثبيت الجديدة، مع ضرورة وصول إصدار الوكيل إلى 14.0.0.17079 كحد أدنى.

كما تضمنت النشرة إصلاحات لسبع ثغرات محلية إضافية في وكيل Standard Endpoint Protection، والتي قد تسمح بتصعيد الصلاحيات في حال تمكن المهاجم من تشغيل شيفرة بامتيازات منخفضة على النظام المستهدف. وتتراوح درجات الخطورة المسجلة في النشرة بين المتوسطة والعالية، حيث وصلت بعض الثغرات إلى درجة 7.8 وفق مقياس CVSS.

وعملياً، لا تقتصر إجراءات المعالجة على تثبيت التحديثات البرمجية فحسب؛ إذ إن طبيعة الثغرة CVE-2026-34926 تفرض على المؤسسات مراجعة سياسات الوصول الإداري لخوادم Apex One، وفحص سجلات الخادم بدقة لرصد أي نشاط غير معتاد، والتأكد من إخضاع الوصول البعيد للأنظمة الحرجة لسياسات تقييد ومراقبة صارمة. كما ينبغي منح الأولوية للبيئات المحلية التي لم تنتقل بعد إلى الإصدارات المحدثة التي حددتها Trend Micro.