【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v4 |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|---|
| 2025/10/20 | 2025/10/06 | CVE-2025-61932 | NVD | MOTEX | - | 9.8(JPCERT/CC) |
CWE-940 | 通信チャネルの送信元の不適切な検証 | 2025/10/22 | Lanscope Endpoint Manager |
| 2026/02/25 | 2026/02/16 | CVE-2026-25785 | NVD | MOTEX | 9.3(JPCERT/CC) |
9.8(JPCERT/CC) |
CWE-22 | パス・トラバーサル | - | Lanscope Endpoint Manager |
【ニュース】
■2025年
◇2025年10月
◆「LANSCOPE」エンドポイント管理製品に脆弱性 - 4月以降、攻撃を観測 (Security NEXT, 2025/10/20)
https://www.security-next.com/176022/
⇒ https://vul.hatenadiary.com/entry/2025/10/20/000000
◆LANSCOPEエンドポイントマネージャーオンプレミス版に脆弱性 悪用も確認 (ITmedia, 2025/10/25 08:00)
https://www.itmedia.co.jp/enterprise/articles/2510/25/news013.html
⇒ https://vul.hatenadiary.com/entry/2025/10/25/000000
◆Chinese APT BRONZE BUTLER Exploits LANSCOPE Zero-Day for SYSTEM Control (Daily CyberSecurity, 2025/10/31)
[中国のAPTグループ「BRONZE BUTLER」がLANSCOPEのゼロデイ脆弱性を悪用しシステム制御を掌握]
https://securityonline.info/chinese-apt-bronze-butler-exploits-lanscope-zero-day-for-system-control/
⇒ https://malware-log.hatenablog.com/entry/2025/10/31/000000 [TT Malware Log]
◆「LANSCOPE エンドポイントマネージャー」に深刻なRCE脆弱性 (Security NEXT, 2026/02/26)
https://www.security-next.com/181426
⇒ https://vul.hatenadiary.com/entry/2026/02/26/000000_2
【ブログ】
■2025年
◇2025年10月
◆BRONZE BUTLER exploits Japanese asset management software vulnerability (Sophos, 2025/10/30)
[BRONZE BUTLER、日本の資産管理ソフトウェアの脆弱性を悪用]The threat group targeted a LANSCOPE zero-day vulnerability (CVE-2025-61932)
[脅威グループはLANSCOPEのゼロデイ脆弱性(CVE-2025-61932)を標的とした]https://news.sophos.com/en-us/2025/10/30/bronze-butler-exploits-japanese-asset-management-software-vulnerability/
⇒ https://malware-log.hatenablog.com/entry/2025/10/30/000000_2 [TT Malware Log]
【公開情報】
■2026年
◇2026年2月
◆【重要なお知らせ】LANSCOPE エンドポイントマネージャー オンプレミス版 サブマネージャーに対するリモートコード実行の脆弱性について(CVE-2026-25785) (MOTEX, 2026/02/25)
https://www.motex.co.jp/news/notice/2026/release260225/
【検索】
google: LANSCOPE
google:news: LANSCOPE
google: site:virustotal.com LANSCOPE
google: site:github.com LANSCOPE
■Bing
https://www.bing.com/search?q=LANSCOPE
https://www.bing.com/news/search?q=LANSCOPE
https://twitter.com/search?q=%23LANSCOPE
https://twitter.com/hashtag/LANSCOPE
■Exploit Code / PoC
https://www.exploit-db.com/search?q=LANSCOPE
https://attackerkb.com/search?q=LANSCOPE
【関連まとめ記事】
◆セキュリティ製品 (まとめ)
https://vul.hatenadiary.com/entry/Security_Products
