malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2025/10/20 2025/10/06 CVE-2025-61932 NVD MOTEX - 9.8(JPCERT/CC) CWE-940 通信チャネルの送信元の不適切な検証 2025/10/22 Lanscope…

【要点】 ◎LANSCOPEオンプレ版にCVSS9.8のRCE脆弱性、修正版公開 (Security NEXT)

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2026/02/25 2026/02/16 CVE-2026-25785 NVD MOTEX 9.3(JPCERT/CC) 9.8(JPCERT/CC) CWE-22 パス・トラバーサル - Lanscope Endpoint Manager 【公開情報】 ◆【重要な…

【要点】 ◎LANSCOPEオンプレ版にRCE脆弱性CVE-2025-61932。悪用確認済みで、CISAも警告。早急なクライアント更新が必要。

【要点】 ◎LANSCOPEの深刻な脆弱性CVE-2025-61932が悪用確認。認証不要でRCE可能、日本でも攻撃観測。早急な更新を要請。

【要点】 ◎LANSCOPE エンドポイントマネージャーのオンプレミス版に深刻な脆弱性が発見され、認証なしでリモートコード実行が可能。4月以降攻撃が観測されており、CVSSスコアは9.8と高評価。修正プログラムによる全端末のアップデートが必要。