Компания TrendAI выпустила обновление безопасности для своего программного обеспечения Apex One, устраняющее уязвимость нулевого дня, известную как CVE-2026-34926. Данная уязвимость представляет собой ошибку обхода каталога, которая может быть использована злоумышленниками для атаки на локальные версии Apex One.

Уязвимость была обнаружена в ходе активных атак, что вызвало необходимость срочного реагирования со стороны разработчика. Обход каталога позволяет злоумышленникам получить доступ к файлам и директориям, которые в противном случае были бы недоступны, что может привести к утечке конфиденциальной информации и другим критическим последствиям.

TrendAI призывает всех пользователей Apex One немедленно установить последние обновления, чтобы защитить свои системы от потенциальных угроз. В компании подчеркнули, что безопасность клиентов является их приоритетом, и они продолжают активно мониторить и улучшать защитные механизмы своих продуктов.

Эксперты по кибербезопасности настоятельно рекомендуют организациям, использующим Apex One, провести аудит своих систем и проверить наличие данного обновления. Необходимо также рассмотреть возможность внедрения дополнительных мер безопасности для минимизации рисков, связанных с подобными уязвимостями в будущем.

Постоянное обновление программного обеспечения и использование современных методов защиты данных играют ключевую роль в обеспечении безопасности информационных систем. Следите за новостями в области кибербезопасности, чтобы быть в курсе актуальных угроз и методов защиты.

Источник новости:
SecurityWeek

Читать полностью