概要
LANSCOPE Endpoint Managerのオンプレミス版に、攻撃者が悪意のあるコードをリモートで実行できる重大なセキュリティ脆弱性が発見されました。この脆弱性は「CVE-2025-61932」として追跡されており、すでに実環境での悪用が確認されているため、早急なパッチ適用が求められています。
脆弱性の詳細
この脆弱性は、LANSCOPE Endpoint Managerの主要コンポーネントである「Client Program (MR)」と「Detection Agent (DA)」に影響を与えます。具体的には、影響を受けるバージョンのシステムに特別に細工されたネットワークパケットを送信することで、攻撃者は高い権限で任意のコマンドを実行することが可能になります。
- 影響を受けるコンポーネント: Client Program (MR) および Detection Agent (DA)
- 影響を受けるバージョン: バージョン9.4.7.1およびそれ以前
- 攻撃の特性: ユーザーの操作を必要とせず、システムが危険にさらされる可能性があります。
- CVSS 3.0スコア: 9.8(緊急カテゴリ)
この脆弱性はオンプレミス版に限定されており、クラウド版のユーザーは影響を受けません。
対策
LANSCOPEはすでにセキュリティアップデートを公式サポートポータルで提供しています。この脆弱性はクライアント側のソフトウェアに存在するため、オンプレミス版を使用しているすべてのクライアントPCにアップデートを適用する必要があります。
Client Program (MR) および Detection Agent (DA) のアップデート手順は、通常のソフトウェアアップグレードと同じです。マネージャーコンソール自体のアップグレードは不要です。