LANSCOPEエンドポイントマネージャーオンプレミス版に脆弱性　悪用も確認

【要点】

◎LANSCOPEオンプレ版にRCE脆弱性CVE-2025-61932。悪用確認済みで、CISAも警告。早急なクライアント更新が必要。

【脆弱性内容】

公開日	登録日	CVE番号	NVD	ベンダー	CVSS v3	CWE	脆弱性	KEV	備考
2025/10/20	2025/10/06	CVE-2025-61932	NVD	MOTEX	9.8(JPCERT/CC)	CWE-940	通信チャネルの送信元の不適切な検証	2025/10/22	Lanscope Endpoint Manager

【要約】

エムオーテックスは、LANSCOPEエンドポイントマネジャー・オンプレミス版に深刻なリモートコード実行脆弱性（CVE-2025-61932）が見つかったと発表した。CVSSスコアは9.8（緊急）で、Ver.9.4.7.1以前が対象。クラウド版は影響を受けない。外部からの不正パケット受信事例が確認され、悪用も報告済み。修正版は9.3.2.7～9.4.7.3で提供され、クライアント側のみ更新すればよい。CISAもKEVカタログに追加し、利用者に迅速なアップデートを呼び掛けている。

【ニュース】

◆LANSCOPEエンドポイントマネージャーオンプレミス版に脆弱性　悪用も確認 (ITmedia, 2025/10/25 08:00)
https://www.itmedia.co.jp/enterprise/articles/2510/25/news013.html

【関連まとめ記事】

◆全体まとめ
　◆セキュリティ製品 (まとめ)

◆LANSCOPE (まとめ)
https://vul.hatenadiary.com/entry/LANSCOPE