트렌드마이크로, Apex One 제로데이 악용 경고
일본 사이버보안 소프트웨어 기업 트렌드마이크로는 Windows 시스템을 대상으로 한 공격에서 악용된 Apex One 제로데이 취약점을 해결했습니다.
Apex One은 악성코드, 랜섬웨어, 파일리스 공격, 웹 기반 위협 등 다양한 보안 위협으로부터 기업 네트워크를 보호하는 트렌드마이크로의 엔터프라이즈급 엔드포인트 보안 플랫폼입니다.
CVE-2026-34926으로 추적되는 이번 디렉터리 트래버설 취약점은 Apex One(온프레미스) 서버에서 관리자 권한을 가진 로컬 공격자가 악성 코드를 주입할 수 있게 합니다.
“Apex One(온프레미스) 서버의 디렉터리 트래버설 취약점은 사전 인증된 로컬 공격자가 서버의 핵심 테이블을 수정해 악성 코드를 주입하고, 영향을 받는 설치본에 배포된 에이전트에 악성 코드를 삽입할 수 있게 합니다.”라고 트렌드마이크로는 목요일에 밝혔습니다.
“이 취약점은 Apex One 온프레미스 버전에서만 악용될 수 있으며, 공격자는 먼저 Apex One 서버에 접근하고 다른 방법을 통해 관리 권한을 획득해야만 이 취약점을 이용할 수 있습니다.”
제한적인 악용 조건에도 불구하고, 트렌드마이크로는 “TrendAI가 실제 공격 현장에서 이 취약점을 이용하려는 시도가 최소 한 건 발견되었다”고 경고했습니다.
연방 기관, 3주 이내 패치 명령
어제 미국 사이버보안 및 인프라 보안청(CISA)은 CVE-2026-34926을 활발히 악용되는 취약점 목록에 추가하고, 연방 기관에 6월 4일까지 장치를 패치하도록 명령했습니다.
“이러한 유형의 취약점은 악의적인 사이버 행위자들의 빈번한 공격 경로이며, 연방 조직에 큰 위험을 초래합니다.”라고 CISA는 경고했습니다. “벤더 지침에 따라 완화 조치를 적용하고, 클라우드 서비스에 대한 적용 가능한 BOD 22‑01 가이드를 따르거나, 완화 조치를 제공할 수 없는 경우 제품 사용을 중단하십시오.”
목요일에 트렌드마이크로는 Apex One Standard Endpoint Protection(SEP) 에이전트에 존재하는 7개의 로컬 권한 상승 취약점을 해결하는 보안 업데이트도 발표했습니다. 이 취약점들은 공격자가 대상 시스템에서 저권한 코드를 실행할 수 있는 경우 악용될 수 있습니다.
지난 몇 년간 위협 행위자들은 트렌드마이크로 Apex One의 결함을 자주 표적 삼아 왔으며, 종종 제로데이 공격으로 이어졌습니다.
예를 들어, 트렌드마이크로는 2025년 8월에 활발히 악용된 Apex One 원격 코드 실행 버그(CVE-2025-54948)를 경고했으며(링크), 2022년 9월(링크, CVE-2022-40139)와 2023년 9월(링크, CVE-2023-41179)에도 야생에서 악용된 두 개의 Apex One 제로데이를 해결했습니다.
CISA는 현재 12개의 트렌드마이크로 Apex 취약점을 추적하고 있으며(링크), 이들 중 일부는 아직도 공격에 이용되고 있습니다.
검증 격차: 자동화된 펜테스팅이 한 가지 질문에만 답합니다. 여러분은 여섯 가지가 필요합니다.
자동화된 펜테스팅 도구는 실제 가치를 제공하지만, “공격자가 네트워크를 횡단할 수 있는가?”라는 한 가지 질문에만 답하도록 설계되었습니다. 이 도구들은 여러분의 방어가 위협을 차단하는지, 탐지 규칙이 작동하는지, 클라우드 설정이 올바른지 등을 테스트하도록 만들어지지 않았습니다.
이 가이드는 여러분이 실제로 검증해야 할 6가지 영역을 다룹니다.