「LANSCOPE」エンドポイント管理製品に脆弱性 - 4月以降、攻撃を観測

JPCERTコーディネーションセンターによれば、2025年4月以降、国内組織に対して脆弱性を標的としたと見られるパケットが観測されているという。

サーバやSIM搭載端末など、グローバルIPが割り振られ、インターネットより直接アクセスできるエンドポイント端末については、特に脆弱性の影響が大きいと危険性を指摘した。

バックドアに対する通信元として3件、不正な通信先として2件のIPアドレスを「IoC（Indicators of Compromise）」情報として公開している。

なお、エムオーテックスではオンプレミス版のクライアントが対象で、クラウド版については、今回の脆弱性よる影響を受けないとしている。

（Security NEXT - 2025/10/20 ） ツイート

PR

関連記事

プロキシサーバ「Squid」に認証情報が漏洩する深刻な脆弱性
「MS Edge」にアップデート - セーフブラウジング関連の脆弱性を解消
「Chrome」のセーフブラウジングに脆弱性 - 修正版が公開
「ConnectWise Automate」に悪用リスク高い脆弱性 - 早急に対応を
Cisco製IPフォンや侵入検知エンジン「Snort 3」などに脆弱性
Ruijie製ブリッジ「RG-EST300」に非公開SSH - 修正予定なし
バッファロー製Wi-Fiルータ「WXR9300BE6Pシリーズ」に脆弱性
NVIDIAの「Jetson Linux」やロボティクス開発環境に脆弱性
「Apache NMS.AMQP」に深刻な脆弱性 - アップデートや環境移行を呼びかけ
ビデオ会議の「Zoom」に複数脆弱性 - 最新版に更新を