ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามรายงานการออกอัปเดตความปลอดภัยของ Trend Micro สำหรับผลิตภัณฑ์ Apex One และ Vision One Standard Endpoint Protection (SEP) หลังพบหลายช่องโหว่ในระบบ Endpoint Security โดยมีช่องโหว่ CVE-2026-34926 ที่ได้รับการยืนยันว่าพบความพยายามนำไปใช้โจมตีจริงแล้ว ผู้ใช้งานและผู้ดูแลระบบควรเร่งตรวจสอบเวอร์ชันและดำเนินการอัปเดตโดยเร็ว[1][2]
1. รายละเอียดช่องโหว่
ช่องโหว่ CVE-2026-34926 (CVSS V3.1: 6.7)[3] เป็นช่องโหว่ Directory Traversal ใน Trend Micro Apex One แบบ On-Premise ซึ่งอาจเปิดโอกาสให้ผู้โจมตีที่สามารถเข้าถึงเซิร์ฟเวอร์และมีบัญชีระดับผู้ดูแลระบบอยู่ก่อนแล้ว แก้ไขข้อมูลสำคัญบนเซิร์ฟเวอร์เพื่อฝังโค้ดอันตรายและกระจายไปยัง Agent ภายในองค์กรได้ ช่องโหว่มีความเสี่ยงสูงในเชิงปฏิบัติ เนื่องจาก Apex One Server เป็นระบบบริหารจัดการ Endpoint Security ที่มีความน่าเชื่อถือสูงภายในองค์กร หากถูกยึดหรือถูกแก้ไข อาจถูกใช้เป็นช่องทางกระจาย payload ไปยังเครื่องลูกข่ายจำนวนมากได้
2. ผลิตภัณฑ์และเวอร์ชันที่ได้รับผลกระทบ
2.1 Trend Micro Apex One 2019 on-premise: Server Agent build ต่ำกว่า 17079
2.2 Trend Micro Apex One as a Service: Agent build ต่ำกว่า 14.0.20731
2.3 Trend Vision One Endpoint Security – SEP: Agent build ต่ำกว่า 14.0.20731
3. แนวทางการป้องกันและแก้ไข
3.1 อัปเดต Apex One on-premise เป็น SP1 CP Build 18012 หรือเวอร์ชันที่ผู้ผลิตแนะนำ
3.2 ตรวจสอบให้ Security Agent เป็น build ที่ได้รับการแก้ไขแล้ว
3.3 จำกัดการเข้าถึง Apex One Server เฉพาะเครือข่ายที่เชื่อถือได้
3.4 ตรวจสอบบัญชีผู้ดูแลระบบ และเฝ้าระวัง Log ที่เกี่ยวข้อง
4. กรณีไม่สามารถอัปเดตได้ทันที
4.1 ปิดการเข้าถึงระบบบริหารจัดการจากอินเทอร์เน็ตโดยตรง
4.2 บังคับใช้งาน VPN/MFA สำหรับการเข้าถึงจากระยะไกล
4.3 จำกัดสิทธิ์ผู้ดูแลระบบเท่าที่จำเป็น
4.4 เพิ่มการตรวจสอบ Log, Alert และการเปลี่ยนแปลงบน Apex One Server
4.5 วางแผนอัปเดตในช่วงเวลาที่กระทบระบบงานน้อยที่สุดค่าที่ถูกแก้ไขโดยไม่ได้รับอนุญาต
แหล่งอ้างอิง