Multiples vulnérabilités dans les produits Trend Micro : une faille activement exploitée

Plusieurs vulnérabilités de sécurité ont été identifiées dans des produits de l'éditeur Trend Micro, un acteur majeur de la cybersécurité. Un avis officiel publié le 22 mai 2026 fait état de huit failles affectant les solutions Apex One et TrendAI Vision One SEP. Parmi celles-ci, la vulnérabilité référencée CVE-2026-34926 est signalée comme étant activement exploitée.

Produits concernés et correctifs disponibles

Les versions impactées sont les suivantes :

• Apex One sans le correctif de sécurité SP1 CP Build 17079 (pour une nouvelle installation) ;
• Apex One sans le correctif de sécurité SP1 CP Build 18012 ;
• TrendAI Vision One SEP sans le correctif 14.0.20731.

Les utilisateurs sont invités à appliquer les correctifs fournis par Trend Micro dans son bulletin de sécurité KA-0023430, daté du 21 mai 2026.

Risques identifiés

Les vulnérabilités listées permettent à un attaquant de provoquer une élévation de privilèges et un contournement de la politique de sécurité. Selon les autorités, ces failles pourraient compromettre l'intégrité des systèmes protégés par ces logiciels.

Liste des vulnérabilités

Huit identifiants CVE ont été attribués : CVE-2026-34926, CVE-2026-34927, CVE-2026-34928, CVE-2026-34929, CVE-2026-34930, CVE-2026-45206, CVE-2026-45207, CVE-2026-45208. La CVE-2026-34926 est la seule pour laquelle une exploitation active a été confirmée au moment de la publication de l'avis.

Recommandations

Les administrateurs systèmes doivent se référer sans délai au bulletin de sécurité de l'éditeur pour obtenir les correctifs et les instructions de mise à jour. Les détails techniques sont accessibles depuis le portail de support de Trend Micro. Aucune autre solution de contournement n'a été communiquée à ce stade.

Contexte

Trend Micro est un fournisseur reconnu de solutions de sécurité pour les entreprises et les particuliers. Ces révélations surviennent alors que les cyberattaques exploitant des vulnérabilités connues demeurent une menace persistante. L'avis officiel souligne l'importance de maintenir les logiciels à jour pour prévenir les intrusions.