{"id":11501,"date":"2026-05-25T10:08:16","date_gmt":"2026-05-25T16:08:16","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=11501"},"modified":"2026-05-25T10:08:18","modified_gmt":"2026-05-25T16:08:18","slug":"alerta-2026-54-vulnerabilidad-en-apex-one","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-54-vulnerabilidad-en-apex-one\/","title":{"rendered":"Alerta 2026-54 Vulnerabilidad en Apex One"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Trend Micro Apex One (On-Premise)<\/li>\n\n\n\n<li>Trend Micro Apex One as a Service<\/li>\n\n\n\n<li>Trend Vision One \u2013 Standard Endpoint Protection (SEP)<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Trend Micro public\u00f3 actualizaciones de seguridad para corregir la vulnerabilidad en Apex One y Vision One SEP, destacando la vulnerabilidad CVE-2026-34926, una falla de tipo Directory Traversal que podr\u00eda permitir a un atacante modificar tablas cr\u00edticas del servidor e inyectar c\u00f3digo malicioso hacia los agentes administrados.<\/p>\n\n\n\n<p>La vulnerabilidad afecta principalmente implementaciones on-premise de Apex One. Un atacante con acceso previo al servidor y credenciales administrativas comprometidas podr\u00eda modificar configuraciones internas del servidor de administraci\u00f3n para distribuir c\u00f3digo malicioso autom\u00e1ticamente a los endpoints conectados.<\/p>\n\n\n\n<p>Trend Micro confirm\u00f3 actividad de explotaci\u00f3n en entornos reales y organismos como CISA a\u00f1adieron la vulnerabilidad al cat\u00e1logo de Known Exploited Vulnerabilities (KEV) debido a evidencia de explotaci\u00f3n activa.<\/p>\n\n\n\n<p>Los investigadores destacan que el riesgo operativo es elevado debido a que Apex One act\u00faa como plataforma centralizada de administraci\u00f3n de seguridad, permitiendo propagaci\u00f3n de cambios a m\u00faltiples sistemas Windows corporativos.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n:<\/h2>\n\n\n\n<p>Se recomiendan la siguientes acciones de forma inmediata:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Actualizar Apex One On-Premise a SP1 CP Build 18012 o superior.<\/li>\n\n\n\n<li>Actualizar agentes de Apex One as a Service \/ Vision One SEP a Build 14.0.20731 o superior.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2026-34926&amp;utm_source=chatgpt.com\" target=\"_blank\" rel=\"noreferrer noopener\">CVE-2026-34926 \u2013 CVE.org<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/success.trendmicro.com\/en-US\/solution\/KA-0023430?utm_source=chatgpt.com\" target=\"_blank\" rel=\"noreferrer noopener\">Trend Micro Security Bulletin<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2026-34926?utm_source=chatgpt.com\" target=\"_blank\" rel=\"noreferrer noopener\">NVD \u2013 CVE-2026-34926<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.cyber.gc.ca\/en\/alerts-advisories\/trend-micro-security-advisory-av26-494?utm_source=chatgpt.com\" target=\"_blank\" rel=\"noreferrer noopener\">Cyber Centre Advisory AV26-494<\/a><\/li>\n<\/ul>\n","protected":false},"featured_media":0,"template":"","class_list":["post-11501","publicacion","type-publicacion","status-publish","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11501","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11501\/revisions"}],"predecessor-version":[{"id":11503,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11501\/revisions\/11503"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=11501"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}