京セラコミュニケーションズの子会社であるMotexは今週、Lanscope Endpoint Managerに存在する重大な脆弱性に対し、緊急パッチをリリースしました。この脆弱性はゼロデイとして実際に悪用されています。
CVE-2025-61932(CVSSスコア9.8)として追跡されているこのバグは、「通信チャネルの送信元の不適切な検証」に関する問題と説明されており、リモートの攻撃者が細工したパケットを送信し、任意のコードを実行できる可能性があります。
日本のMotexはアドバイザリの中で、顧客環境において「外部から不正なパケットが受信された」と警告し、悪用の試みがあったことを示唆しています。
CVE-2025-61932を悪用した攻撃に関する公開情報は現時点で存在しませんが、日本のJPCERT/CCは、国内組織に対する攻撃の可能性を認識していると述べています。Lanscopeエンドポイント管理製品は主にアジア、特に日本で利用されていることから、これは驚くべきことではありません。
この脆弱性はオンプレミス版Lanscope Endpoint Managerバージョン9.4.7.1以前に影響し、バージョン9.3.2.7、9.3.3.9、9.4.0.5、9.4.1.5、9.4.2.6、9.4.3.8、9.4.4.6、9.4.5.4、9.4.6.3、9.4.7.3のリリースで修正されました。
すべてのクライアントシステムはパッチバージョンに更新する必要がありますが、マネージャのバージョンアップは不要であるとMotexは述べています。
米国サイバーセキュリティ庁(CISA)は水曜日、CVE-2025-61932を既知の悪用脆弱性(KEV)リストに追加し、実際の悪用が確認されていると警告しました。
拘束力のある運用指令(BOD)22-01により、連邦機関は自らの環境にある脆弱なLanscope Endpoint Managerの導入状況を特定し、3週間以内(11月12日まで)にパッチを適用する必要があります。
「この種の脆弱性は悪意あるサイバー攻撃者による頻繁な攻撃経路であり、連邦組織にとって重大なリスクとなります」とCISAは警告しています。
BOD 22-01は連邦機関のみに適用されますが、すべての組織はCISAのKEVリストを確認し、記載されている脆弱性に対してパッチや緩和策を適用することが推奨されています。
翻訳元: https://www.securityweek.com/lanscope-endpoint-manager-zero-day-exploited-in-the-wild/
