Podatność w Lanscope Endpoint Manager (On-Premises) pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu poprzez wysłanie spreparowanych pakietów sieciowych. Jest aktywnie wykorzystywana w atakach, co nadaje jej najwyższy priorytet reakcji.
▸ Pokaż oryginał (EN)
Lanscope Endpoint Manager (On-Premises) (Client program (MR) and Detection agent (DA)) improperly verifies the origin of incoming requests, allowing an attacker to execute arbitrary code by sending specially crafted packets.
Komponenty oprogramowania — program kliencki (MR) oraz agent detekcji (DA) — nieprawidłowo weryfikują pochodzenie przychodzących żądań sieciowych (CWE-940: Improper Verification of Source of a Communication Channel). Atakujący może wysłać specjalnie spreparowane pakiety, które zostaną zaakceptowane jako zaufane, co umożliwia wykonanie dowolnego kodu na systemie docelowym bez konieczności uwierzytelnienia.
Atakujący zdalnie, bez żadnych uprawnień, może wykonać dowolny kod na systemie z uruchomionym Lanscope Endpoint Manager, co może prowadzić do pełnego przejęcia kontroli nad urządzeniem, kradzieży danych lub dalszego ruchu w sieci (lateral movement).
Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z referencjami (https://www.motex.co.jp/news/notice/2025/release251020/ oraz https://jvn.jp/en/jp/JVN86318557/). Ze względu na aktywne wykorzystanie podatności aktualizacja powinna zostać przeprowadzona priorytetowo i bezzwłocznie.
Motex Lanscope Endpoint Manager (On-Premises) — komponenty: Client program (MR) oraz Detection agent (DA); konkretne wersje wskazane w referencjach producenta
Podatność jest notowana w katalogu CISA Known Exploited Vulnerabilities (KEV), co oznacza potwierdzone aktywne wykorzystanie w środowiskach produkcyjnych. Podatność dotyczy wyłącznie wdrożeń On-Premises.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XMotex Lanscope Endpoint Manager
APPMotex< 9.3.2.79.3.3.0 – 9.3.3.9 (bez)9.4.0.0 – 9.4.0.5 (bez)9.4.1.0 – 9.4.1.5 (bez)9.4.2.0 – 9.4.2.6 (bez)9.4.3.0 – 9.4.3.8 (bez)9.4.4.0 – 9.4.4.6 (bez)9.4.5.0 – 9.4.5.4 (bez)9.4.6.0 – 9.4.6.3 (bez)9.4.7.0 – 9.4.7.1
CISA KEV — szczegółyi
- Dostawcai
- Motex
- Produkti
- LANSCOPE Endpoint Manager
- Data dodania do KEVi
- 22 października 2025
- Termin remediation (USA)i
- 12 listopada 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z odpowiednimi wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Motex LANSCOPE Endpoint Manager zawiera lukę polegającą na nieprawidłowej weryfikacji źródła kanału komunikacji, która pozwala osobie atakującej na wykonanie dowolnego kodu poprzez wysłanie specjalnie przygotowanych pakietów.
▸ Pokaż oryginał (EN)
Motex LANSCOPE Endpoint Manager contains an improper verification of source of a communication channel vulnerability allowing an attacker to execute arbitrary code by sending specially crafted packets.