【概要】

エムオーテックス株式会社が提供する「LANSCOPE エンドポイントマネージャー オンプレミス版」は、エンドポイント管理ツールです。

「LANSCOPE エンドポイントマネージャー オンプレミス版」には、通信チャネルの送信元検証不備に起因して任意のコード実行が可能となる脆弱性が存在します。

攻撃者によって細工されたパケットを受信することにより、当該製品上で任意のコードを実行される可能性があります。

製品開発者が提供する情報をもとに、最新版へアップデート、または、ワークアラウンドを実施してください。

開発者によると、顧客環境において外部より不正なパケットを受信する事例が確認されているとのことです。

【本脆弱性の深刻度】

脆弱性の深刻度は共通脆弱性評価システムCVSS v3に基づいて定めている。

• CVSS v3に基づいた深刻度と基本値について
  • 脆弱性のCVSS v3深刻度
  • 脆弱性のCVSS v3基本値

CVE-2025-61932

【対象】

次の製品が対象です。

• LANSCOPE エンドポイントマネージャー オンプレミス版 Ver.9.4.7.1およびそれ以前
  ・クライアントプログラム（MR）
  ・検知エージェント（DA）
  
  

【対策】

アップデートする

製品開発者が提供する情報をもとに、最新版へアップデートしてください。

ワークアラウンドを実施する

製品開発者が提供する情報をもとに、ワークアラウンドを実施してください。

詳しくは、開発者が提供する下記サイトの情報をご確認ください。

• 【重要なお知らせ】LANSCOPE エンドポイントマネージャー オンプレミス版におけるリモートでコードが実行される脆弱性について（CVE-2025-61932）別ウィンドウで開く
  
  

【参考情報】

• 【重要なお知らせ】LANSCOPE エンドポイントマネージャー オンプレミス版におけるリモートでコードが実行される脆弱性について（CVE-2025-61932）別ウィンドウで開く

• 「情報セキュリティ早期警戒パートナーシップ」について
  この脆弱性情報は、IPA が届出を受け、JPCERT/CC が開発者との調整を行いました。詳細は、下記の URL を参照ください。 
  • 脆弱性関連情報の届出受付
    

出展：独立行政法人情報処理推進機構(IPA)