← 戻る
CVE-2026-34928
high
CVSS 7.8
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
概要
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
AI要約 openai / gpt-4o
Apex One/SEPエージェントの起源検証脆弱性により、ローカル攻撃者が権限を昇格させる可能性があります。この脆弱性は、CVE-2026-34927と類似していますが、異なる名前付きパイプ通信機構に存在します。攻撃を行うには、最初にロープリビレッジコードを実行する能力が必要です。
❓ 何が問題か
Apex One/SEPエージェントにおける起源検証の脆弱性
📍 影響範囲
Apex One/SEPエージェント
🔥 重要度
ローカル攻撃者が権限昇格を行う可能性があり、高い深刻度を持つ。
🔧 修正方法
Trend Microの提供するパッチやアップデートを適用する。
🛡️ 暫定回避
低権限コードの実行を制御し、無許可の実行を防止する。
🔍 検知方法
システム上で低権限のコードが実行されていないかどうかを監視する。