CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2025-61932

RCE w Motex Lanscope Endpoint Manager — brak weryfikacji źródła żądań

CVSS 9.3v4.0pub. 2025-10-20upd. 2025-10-23

Podatność w Lanscope Endpoint Manager (On-Premises) pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu poprzez wysłanie spreparowanych pakietów sieciowych. Jest aktywnie wykorzystywana w atakach, co nadaje jej najwyższy priorytet reakcji.

Pokaż oryginał (EN)

Lanscope Endpoint Manager (On-Premises) (Client program (MR) and Detection agent (DA)) improperly verifies the origin of incoming requests, allowing an attacker to execute arbitrary code by sending specially crafted packets.

🤖 Analiza AI
Jak działa

Komponenty oprogramowania — program kliencki (MR) oraz agent detekcji (DA) — nieprawidłowo weryfikują pochodzenie przychodzących żądań sieciowych (CWE-940: Improper Verification of Source of a Communication Channel). Atakujący może wysłać specjalnie spreparowane pakiety, które zostaną zaakceptowane jako zaufane, co umożliwia wykonanie dowolnego kodu na systemie docelowym bez konieczności uwierzytelnienia.

Skutki

Atakujący zdalnie, bez żadnych uprawnień, może wykonać dowolny kod na systemie z uruchomionym Lanscope Endpoint Manager, co może prowadzić do pełnego przejęcia kontroli nad urządzeniem, kradzieży danych lub dalszego ruchu w sieci (lateral movement).

Mitygacja

Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z referencjami (https://www.motex.co.jp/news/notice/2025/release251020/ oraz https://jvn.jp/en/jp/JVN86318557/). Ze względu na aktywne wykorzystanie podatności aktualizacja powinna zostać przeprowadzona priorytetowo i bezzwłocznie.

Kogo dotyczy

Motex Lanscope Endpoint Manager (On-Premises) — komponenty: Client program (MR) oraz Detection agent (DA); konkretne wersje wskazane w referencjach producenta

Uwagi

Podatność jest notowana w katalogu CISA Known Exploited Vulnerabilities (KEV), co oznacza potwierdzone aktywne wykorzystanie w środowiskach produkcyjnych. Podatność dotyczy wyłącznie wdrożeń On-Premises.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Motex Lanscope Endpoint Manager

    APP
    Motex
    < 9.3.2.79.3.3.0 – 9.3.3.9 (bez)9.4.0.0 – 9.4.0.5 (bez)9.4.1.0 – 9.4.1.5 (bez)9.4.2.0 – 9.4.2.6 (bez)9.4.3.0 – 9.4.3.8 (bez)9.4.4.0 – 9.4.4.6 (bez)9.4.5.0 – 9.4.5.4 (bez)9.4.6.0 – 9.4.6.3 (bez)9.4.7.0 – 9.4.7.1

CISA KEV — szczegółyi

Dostawcai
Motex
Produkti
LANSCOPE Endpoint Manager
Data dodania do KEVi
22 października 2025
Termin remediation (USA)i
12 listopada 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z odpowiednimi wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Motex LANSCOPE Endpoint Manager zawiera lukę polegającą na nieprawidłowej weryfikacji źródła kanału komunikacji, która pozwala osobie atakującej na wykonanie dowolnego kodu poprzez wysłanie specjalnie przygotowanych pakietów.

tłumaczenie AI
Pokaż oryginał (EN)

Motex LANSCOPE Endpoint Manager contains an improper verification of source of a communication channel vulnerability allowing an attacker to execute arbitrary code by sending specially crafted packets.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 12 listopada 2025
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-25785CRITICAL9.3PL ✓ten sam produkt

Path Traversal w Motex Lanscope Endpoint Manager umożliwia RCE

CVE-2019-6026HIGH7.8ten sam vendor

Privilege escalation vulnerability in Multiple MOTEX products (LanScope Cat client program (MR) and LanScope C...