ssecutils
Security / Browser-native guide

Trend Micro Apex One脆弱性(CVE-2026-34926)詳解 - EDRが攻撃経路に変わる悪用

8Zero tracking reading surface

CVE-2026-34926 とは

CVE-2026-34926 は、エンドポイント保護(EDR)製品である Trend Micro Apex One(オンプレミス版)に見つかった パストラバーサル(相対ディレクトリパストラバーサル、CWE-23)脆弱性です。CVSS は 6.7(Medium〜High)と「最高ランク」ではありませんが、実際に攻撃で悪用されている(in the wild)ことが確認され、2026年5月21日に米 CISA の KEV(Known Exploited Vulnerabilities)カタログに追加されました(米連邦機関の適用期限は2026年6月4日)。

この脆弱性が重要なのは、「組織を守るはずのセキュリティ製品そのものが、全端末へ攻撃を配る経路に変わってしまう」点です。EDR は仕組み上、管理サーバから配下の全エンドポイントへ更新やポリシーを配信する「信頼された配信チャネル」を持っています。ここが乗っ取られると被害が一気に広がります。

仕組み: 信頼された配信チャネルの悪用

まず正確な前提を押さえます。本脆弱性は「事前認証済み・ローカル」、つまり攻撃者がApex One サーバの管理者権限をすでに得ている状態を起点とします。インターネット越しに未認証でいきなり成立する初期侵入型の RCE ではありません。

その上で、攻撃の本質はこうです(具体的な攻撃コード・PoC は本記事では扱いません)。

  1. 攻撃者が(別経路で)Apex One 管理サーバの管理権限を得る。
  2. パストラバーサルの欠陥を使い、本来触れないはずのサーバ上の重要なテーブル(キーテーブル)を改ざんする。
  3. そこに悪意あるコードを注入する。
  4. Apex One が正規の配信機能で、その毒入りコードを管理下の全エンドポイント(Agent)へ自動配布してしまう。

つまり、「1台の管理サーバ侵害」を「ネットワーク全端末への一斉マルウェア配布」へ増幅する装置として機能します。エンドポイント側から見れば、配信元は信頼済みのセキュリティ製品なので、疑わずに受け入れてしまう——ここが恐ろしい点です。サプライチェーン攻撃や パストラバーサル の発想が、防御製品の内部で起きていると言えます。

最大の教訓: CVSS の数値より「悪用中か」

本件で多くの組織が見落としがちなのが、CVSS 6.7 という「中くらい」のスコアです。CVSS だけで優先度を決める運用だと、9.x の脆弱性を先に当てて6.7 の本件を後回しにしがちです。しかし現実には、本件はすでに攻撃で使われているため CISA KEV に載りました。

パッチ優先度の鉄則:

  • 「悪用されているか(exploited in the wild)」は、CVSS スコアより強い優先シグナル。CISA KEV 掲載は「今すぐ当てろ」のサインと捉える。
  • CVSS は理論上の深刻度であり、実際の攻撃頻度・攻撃価値を完全には反映しない。EPSS(悪用される確率)や KEV と併用する。
  • 低〜中スコアでも、影響範囲が広い基盤(EDR・認証・配信系)なら最優先。スコアの数字ではなく「何が起きるか」で判断する。

影響範囲と修正版

  • 対象: Trend Micro Apex One(オンプレミス版)。Apex One 2019 オンプレのサーバ/Agent ビルドのうち、修正前の版が影響を受けます。Apex One as a Service(SaaS)の一部 Agent ビルドも対象です。
  • 修正版(公開時点の例): オンプレは SP1 Critical Patch Build 18012(既存 SP1 利用者向け)/Build 17079(新規)など、Agent ビルド 14.0.0.17079 以上。SaaS は Security Agent 14.0.20731 以上が推奨。
  • サーバ側の修正は2026年4月に提供され、関連の公示(CVE-2026-34926 ほか)が2026年5月21日に出ています。

正確な対象ビルド・適用手順は必ずベンダーの公式セキュリティ情報(Security Bulletin)で確認してください。バージョン番号は版・地域で異なる場合があります。

対策(Apex One 管理者)

  1. 最優先で修正版を適用する。CISA KEV 掲載=悪用中のため、CVSS が中程度でも後回しにしない。
  2. 管理サーバ(管理プレーン)を守る: Apex One 管理コンソール/サーバへのアクセスを最小化し、管理アカウントに強力なパスワード+多要素認証を課す。前提となる「管理者権限の奪取」を起こさせないことが本丸。
  3. 管理プレーンのネットワーク分離: 管理サーバを一般ユーザ網から隔離し、到達経路を絞る。
  4. 配信内容・サーバ設定の整合性監視: 配信されるエージェント更新やサーバ側テーブルに身に覚えのない変更がないか監視する。

侵害が疑われたら

  • Apex One サーバの管理者ログイン履歴・設定変更・配信履歴を点検し、不審な配布がないか確認する。
  • 管理下エンドポイントに想定外のコードが配られていないかを調べる(EDR 自身が汚染源の可能性を念頭に、他系統のテレメトリも併用)。
  • 管理者資格情報をローテーションし、サーバを修正版へ更新したうえで設定の健全性を再確認する。
  • 影響特定が困難なら、インシデントレスポンスの専門家を関与させる。

この事例からの教訓

  • セキュリティ製品も攻撃対象。EDR・資産管理・配布系など「全端末に手が届く基盤」は、攻撃者にとって最高の増幅装置になる。管理プレーンの保護を最優先に。
  • パッチ優先度は CVSS 単独で決めない。CISA KEV / EPSS など「実際に悪用されているか」を主軸に据える。
  • 「内部・認証済み」の前提でも油断しない。多層防御の最後の砦は、初期侵入後の横展開を止めること。

OWASP でいえば A01:2021 - Broken Access Control(パストラバーサルを含む)と A08:2021 - Software and Data Integrity Failures(信頼された配信経路の悪用)にまたがるテーマです。全体像は OWASP Top 10 入門、手口の基礎は パストラバーサル の解説をご覧ください。同時期の重大事例として Windows Netlogon RCE(CVE-2026-41089)cPanel 認証バイパス(CVE-2026-41940) も扱っています。

Related reading

関連記事

Security11
MCPのセキュリティ - Tool Poisoning・Rug Pull・サプライチェーンの実例と対策AIエージェントの標準プロトコルMCPの攻撃面を体系整理。ツール説明文に指示を仕込むTool Poisoning、承認後に定義を差し替えるRug Pull(CVE-2025-54136)、偽MCPサーバのサプライチェーン、過剰権限トークン、MCP Inspector RCEなど2025〜26年の実例と、最小権限・人間による承認・サーバ検証の防御を日本語で解説します。
Security11
ClickFix攻撃とは - 偽CAPTCHAで「自分で感染させる」手口とFileFix亜種・対策偽CAPTCHA・偽エラーでWin+RやPowerShellにコマンドを貼り付け実行させ、Lumma/StealCなどを自分で感染させるClickFix攻撃を解説。Run無効化を回避するFileFix亜種、700サイト改ざん(CVE-2026-26980)などの実例、利用者教育・GPO・ASR・ログ監視による多層防御を日本語で整理します。
Security11
AIブラウザの危険性 - Comet/Atlasを乗っ取る間接プロンプトインジェクションPerplexity CometやChatGPT AtlasなどのAIブラウザを狙う間接プロンプトインジェクションを解説。Webページに隠した指示でAIを操り、ログイン中のGmailや1Passwordを横断悪用してOTPを盗むBraveのPoC、Zenityのゼロクリック乗っ取り、Same-Origin Policyが無力化される理由、入力分離・操作ゲート・モード分離による対策を日本語で整理します。
Security11
インフォスティーラーとセッションCookie窃取 - MFAを回避するpass-the-cookie情報窃取マルウェアがMFAを突破ではなく迂回する仕組みを解説。Lumma/StealCが数十秒で全ブラウザのCookieと保存パスワードを盗み、攻撃者がpass-the-cookieで本人になりすます流れ、3.9億件規模の被害、ClickFix等の感染経路、ChromeのDBSC・FIDO2・短命セッション・条件付きアクセス・異常検知による多層防御を日本語で整理します。
Learn の記事一覧へ戻る