独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
・LANSCOPE エンドポイントマネージャー オンプレミス版 Ver.9.4.7.1およびそれ以前
クライアントプログラム(MR)
検知エージェント(DA)
エムオーテックス株式会社が提供するLANSCOPE エンドポイントマネージャー オンプレミス版には、通信チャネルの送信元検証不備の脆弱性(CVE-2025-61932)が存在し、攻撃者によって細工されたパケットを受信することにより、当該製品上で任意のコードを実行される可能性がある。
エムオーテックスでは、顧客環境において外部より不正なパケットを受信する事例を確認している。
JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
