【要点】
◎LANSCOPEオンプレ版にCVSS9.8のRCE脆弱性、修正版公開 (Security NEXT)
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v4 |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|---|
| 2026/02/25 | 2026/02/16 | CVE-2026-25785 | NVD | MOTEX | 9.3(JPCERT/CC) |
9.8(JPCERT/CC) |
CWE-22 | パス・トラバーサル | - | Lanscope Endpoint Manager |
【要約】
エムオーテックスの「LANSCOPE エンドポイントマネージャー」オンプレミス版サブマネージャーに、パストラバーサルに起因するRCE脆弱性CVE-2026-25785が判明した。Windows環境で任意ファイル改ざんやコード実行が可能となる恐れがあり、CVSSv3.0は9.8と評価。修正版9.4.8.0を公開し、旧環境向け暫定対策版も提供。クラウド版は影響を受けない。
【ニュース】
◆「LANSCOPE エンドポイントマネージャー」に深刻なRCE脆弱性 (Security NEXT, 2026/02/26)
https://www.security-next.com/181426
【関連まとめ記事】
◆LANSCOPE (まとめ)
https://vul.hatenadiary.com/entry/LANSCOPE
