malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/10/20 2025/10/06 CVE-2025-61932 NVD MOTEX 9.8(JPCERT/CC) CWE-940 通信チャネルの送信元の不適切な検証 2025/10/22 Lanscope Endpoint …

【要点】 ◎LANSCOPEオンプレ版にRCE脆弱性CVE-2025-61932。悪用確認済みで、CISAも警告。早急なクライアント更新が必要。

【要点】 ◎LANSCOPEの深刻な脆弱性CVE-2025-61932が悪用確認。認証不要でRCE可能、日本でも攻撃観測。早急な更新を要請。

【要点】 ◎LANSCOPE エンドポイントマネージャーのオンプレミス版に深刻な脆弱性が発見され、認証なしでリモートコード実行が可能。4月以降攻撃が観測されており、CVSSスコアは9.8と高評価。修正プログラムによる全端末のアップデートが必要。