C
月内に
CISAは、トレンドマイクロのApex Oneにおけるパス・トラバーサル脆弱性(CVE-2026-34926)が実際に悪用されているとして、KEV(既知の悪用済…
📌 一言でいうと
CISAは、トレンドマイクロのApex Oneにおけるパス・トラバーサル脆弱性(CVE-2026-34926)が実際に悪用されているとして、KEV(既知の悪用済み脆弱性カタログ)に追加しました。また、LLM開発ツールのLangflowにおける重大な脆弱性(CVE-2025-34291)も同時にKEVに登録されました。Langflowの脆弱性は、アカウント奪取やリモートコード実行(RCE)を可能にするもので、CVSS v4.0で9.4の高スコアが付けられています。
🔍該当判定
- トレンドマイクロ社のエンドポイントセキュリティ製品「Apex One」を導入している
- LLM(大規模言語モデル)の開発ツール「Langflow」を利用している
- Langflowのバージョンが 1.6.9 より前の古いバージョンである
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Apex OneおよびLangflowの最新バージョンへのアップデートを早急に実施してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Trend Micro Apex One および Langflow の脆弱性対応について
お疲れさまです。脆弱性情報に関する共有です。
■ 概要
CISAにより、Trend Micro Apex Oneのパス・トラバーサル脆弱性(CVE-2026-34926)およびLangflowのRCE脆弱性(CVE-2025-34291)が、実際に悪用されている脆弱性としてKEVに登録されました。特にLangflowの脆弱性はCVSS v4.0で9.4と極めて高く、迅速な対応が必要です。
■ 影響範囲
- Trend Micro Apex One (CVE-2026-34926)
- Langflow 1.6.9以前 (CVE-2025-34291)
■ 対応手順
1. 各製品の管理コンソールにて最新のパッチ適用状況を確認してください。
2. ベンダーが提供する最新バージョンへのアップデートを適用してください。
■ 参考情報
- CISA KEV Catalog
- Trend Micro 公式アドバイザリ
対応優先度: 高
対応期限: 至急
お疲れさまです。脆弱性情報に関する共有です。
■ 概要
CISAにより、Trend Micro Apex Oneのパス・トラバーサル脆弱性(CVE-2026-34926)およびLangflowのRCE脆弱性(CVE-2025-34291)が、実際に悪用されている脆弱性としてKEVに登録されました。特にLangflowの脆弱性はCVSS v4.0で9.4と極めて高く、迅速な対応が必要です。
■ 影響範囲
- Trend Micro Apex One (CVE-2026-34926)
- Langflow 1.6.9以前 (CVE-2025-34291)
■ 対応手順
1. 各製品の管理コンソールにて最新のパッチ適用状況を確認してください。
2. ベンダーが提供する最新バージョンへのアップデートを適用してください。
■ 参考情報
- CISA KEV Catalog
- Trend Micro 公式アドバイザリ
対応優先度: 高
対応期限: 至急
Subject: [Security Alert] Vulnerabilities in Trend Micro Apex One and Langflow
Dear IT/Security Team,
This is an alert regarding vulnerabilities recently added to the CISA Known Exploited Vulnerabilities (KEV) catalog.
■ Overview
CISA has flagged a path traversal vulnerability in Trend Micro Apex One (CVE-2026-34926) and a critical RCE vulnerability in Langflow (CVE-2025-34291) as being actively exploited in the wild. The Langflow vulnerability is particularly severe, with a CVSS v4.0 score of 9.4.
■ Affected Scope
- Trend Micro Apex One (CVE-2026-34926)
- Langflow versions prior to 1.6.9 (CVE-2025-34291)
■ Remediation Steps
1. Verify the current version and patch level of the affected software.
2. Apply the latest security updates provided by the respective vendors immediately.
■ Reference
- CISA KEV Catalog
- Trend Micro Official Advisory
Priority: High
Deadline: Immediate
Dear IT/Security Team,
This is an alert regarding vulnerabilities recently added to the CISA Known Exploited Vulnerabilities (KEV) catalog.
■ Overview
CISA has flagged a path traversal vulnerability in Trend Micro Apex One (CVE-2026-34926) and a critical RCE vulnerability in Langflow (CVE-2025-34291) as being actively exploited in the wild. The Langflow vulnerability is particularly severe, with a CVSS v4.0 score of 9.4.
■ Affected Scope
- Trend Micro Apex One (CVE-2026-34926)
- Langflow versions prior to 1.6.9 (CVE-2025-34291)
■ Remediation Steps
1. Verify the current version and patch level of the affected software.
2. Apply the latest security updates provided by the respective vendors immediately.
■ Reference
- CISA KEV Catalog
- Trend Micro Official Advisory
Priority: High
Deadline: Immediate