Multiple vulnerabilities in Trend Micro products, including CVE-2026-34926 which is being actively exploited, allow for security policy bypass and privilege escalation. The CVSS scores for three referenced CVEs range from Medium (6.7) to High (7.8). Affected systems include Apex One without security patch SP1 CP Build 17079 or 18012, and Trend Vision One SEP without patch 14.0.20731; administrators must refer to the vendor's security bulletin KA-0023430 for specific patching instructions.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 22 mai 2026 N° CERTFR-2026-AVI-0642 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Trend Micro Gestion du document Référence CERTFR-2026-AVI-0642 Titre Multiples vulnérabilités dans les produits Trend Micro Date de la première version 22 mai 2026 Date de la dernière version 22 mai 2026 Source(s) Bulletin de sécurité Trend Micro KA-0023430 du 21 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Élévation de privilèges Systèmes affectés Apex One sans le correctif de sécurité SP1 CP Build 17079 (pour une nouvelle installation) Apex One sans le correctif de sécurité SP1 CP Build 18012 TrendAI Vision One SEP sans le correctif 14.0.20731 Résumé De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer une élévation de privilèges et un contournement de la politique de sécurité. Trend Micro indique que la vulnérabilité CVE-2026-34926 est activement exploitée Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Trend Micro KA-0023430 du 21 mai 2026 https://success.trendmicro.com/en-US/solution/KA-0023430 Référence CVE CVE-2026-34926 https://www.cve.org/CVERecord?id=CVE-2026-34926 Référence CVE CVE-2026-34927 https://www.cve.org/CVERecord?id=CVE-2026-34927 Référence CVE CVE-2026-34928 https://www.cve.org/CVERecord?id=CVE-2026-34928 Référence CVE CVE-2026-34929 https://www.cve.org/CVERecord?id=CVE-2026-34929 Référence CVE CVE-2026-34930 https://www.cve.org/CVERecord?id=CVE-2026-34930 Référence CVE CVE-2026-45206 https://www.cve.org/CVERecord?id=CVE-2026-45206 Référence CVE CVE-2026-45207 https://www.cve.org/CVERecord?id=CVE-2026-45207 Référence CVE CVE-2026-45208 https://www.cve.org/CVERecord?id=CVE-2026-45208 Gestion détaillée du document le 22 mai 2026 Version initiale