【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/10/20 | 2025/10/06 | CVE-2025-61932 | NVD | MOTEX | 9.8(JPCERT/CC) |
CWE-940 | 通信チャネルの送信元の不適切な検証 | 2025/10/22 | Lanscope Endpoint Manager |
【ニュース】
■2025年
◇2025年10月
◆「LANSCOPE」エンドポイント管理製品に脆弱性 - 4月以降、攻撃を観測 (Security NEXT, 2025/10/20)
https://www.security-next.com/176022/
⇒ https://malware-log.hatenablog.com/entry/2025/10/20/000000_1
◆LANSCOPEエンドポイントマネージャーオンプレミス版に脆弱性 悪用も確認 (ITmedia, 2025/10/25 08:00)
https://www.itmedia.co.jp/enterprise/articles/2510/25/news013.html
⇒ https://vul.hatenadiary.com/entry/2025/10/25/000000 [TT 脆弱性 Blog]
◆Chinese APT BRONZE BUTLER Exploits LANSCOPE Zero-Day for SYSTEM Control (Daily CyberSecurity, 2025/10/31)
[中国のAPTグループ「BRONZE BUTLER」がLANSCOPEのゼロデイ脆弱性を悪用しシステム制御を掌握]
https://securityonline.info/chinese-apt-bronze-butler-exploits-lanscope-zero-day-for-system-control/
⇒ https://malware-log.hatenablog.com/entry/2025/10/31/000000
◆China-Linked Tick Group Exploits Lanscope Zero-Day to Hijack Corporate Systems (The Hacker News, 2025/10/31)
[中国関連ハッカー集団、Lanscopeのゼロデイ脆弱性を悪用し企業システムを乗っ取る]
https://thehackernews.com/2025/10/china-linked-tick-group-exploits.html
⇒ https://malware-log.hatenablog.com/entry/2025/10/31/000000_8
【ブログ】
■2025年
◇2025年10月
◆BRONZE BUTLER exploits Japanese asset management software vulnerability (Sophos, 2025/10/30)
[BRONZE BUTLER、日本の資産管理ソフトウェアの脆弱性を悪用]The threat group targeted a LANSCOPE zero-day vulnerability (CVE-2025-61932)
[脅威グループはLANSCOPEのゼロデイ脆弱性(CVE-2025-61932)を標的とした]https://news.sophos.com/en-us/2025/10/30/bronze-butler-exploits-japanese-asset-management-software-vulnerability/
⇒ https://malware-log.hatenablog.com/entry/2025/10/30/000000_2
【検索】
google: LANSCOPE
google:news: LANSCOPE
google: site:virustotal.com LANSCOPE
google: site:github.com LANSCOPE
■Bing
https://www.bing.com/search?q=LANSCOPE
https://www.bing.com/news/search?q=LANSCOPE
https://twitter.com/search?q=%23LANSCOPE
https://twitter.com/hashtag/LANSCOPE
■VirusTotal
