【要点】
◎LANSCOPE エンドポイントマネージャーのオンプレミス版に深刻な脆弱性が発見され、認証なしでリモートコード実行が可能。4月以降攻撃が観測されており、CVSSスコアは9.8と高評価。修正プログラムによる全端末のアップデートが必要。
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/10/20 | 2025/10/06 | CVE-2025-61932 | NVD | MOTEX | 9.8(JPCERT/CC) |
CWE-940 | 通信チャネルの送信元の不適切な検証 | 2025/10/22 | Lanscope Endpoint Manager |
【要約】
エムオーテックスのエンドポイント管理製品「LANSCOPE エンドポイントマネージャー」のオンプレミス版9.4.7.1以前に深刻な脆弱性CVE-2025-61932が発見された。通信チャネルの送信元検証に不備があり、細工されたパケットで認証なしにリモートコード実行が可能となる。CVSSv3.0で9.8、CVSSv4.0で9.3の高スコア。2025年4月以降、国内組織への攻撃が観測されており、特にグローバルIP端末は危険性が高い。修正プログラムが提供され全端末のアップデートが推奨されている。クラウド版は影響を受けない。
【ニュース】
◆「LANSCOPE」エンドポイント管理製品に脆弱性 - 4月以降、攻撃を観測 (Security NEXT, 2025/10/20)
https://www.security-next.com/176022/
【関連まとめ記事】
◆LANSCOPE (まとめ)
https://vul.hatenadiary.com/entry/LANSCOPE
