MOTEX(エムオーテックス)「LanScope Endpoint Manager」の脆弱性(CVE-2025-61932)、CISAのKEVに追加

セキュリティニュース

投稿日時: 更新日時:

MOTEX(エムオーテックス)「LanScope Endpoint Manager」の脆弱性(CVE-2025-61932)、CISAのKEVに追加

米国CISAは2025年10月22日、MOTEX(エムオーテックス)「LanScope Endpoint Manager」の脆弱性を既に攻撃で悪用されているとして「CVE-2025-61932(LanScope Endpoint Manager)」をKnown Exploited Vulnerabilities(KEV)カタログに追加しました。CISAは連邦機関に対し期限までの修正を義務付けており、民間組織に対しても最優先での対処を強く推奨しています。

脆弱性の概要

CVE-2025-61932は、通信チャネルの正当性検証が不十分であることに起因する欠陥で、未認証の攻撃者が特別に細工したパケットを送るだけで任意コード実行に至る可能性があります。深刻度はCVSS 9.3(Critical)と評価され、エージェントが稼働する端末側でリモートから侵害が成立し得るため、横展開の起点になりやすい点が大きなリスクです。

対象バージョンと修正版

影響を受けるのはLanScope Endpoint Manager 9.4.7.2 以前です。

修正版は以下のいずれかへ更新します(いずれも脆弱性を修正済み)。

  • 9.3.2.7 / 9.3.3.9

  • 9.4.0.5 / 9.4.1.5 / 9.4.2.6 / 9.4.3.8 / 9.4.4.6 / 9.4.5.4 / 9.4.6.3 / 9.4.7.3
    ※今回の欠陥はクライアント側(MR/DA)に影響するため、管理サーバの更新は不要と案内されています。代わりに端末側のエージェント更新を徹底してください。