「LANSCOPE エンドポイントマネージャーオンプレミス版」における通信チャネルの送信元検証不備の脆弱性について（JVN#86318557）

最終更新日：2025年10月20日

注釈：最新情報は、JVN(JVN#86318557)をご覧ください。

概要

エムオーテックス株式会社が提供する「LANSCOPE エンドポイントマネージャーオンプレミス版」は、エンドポイント管理ツールです。

「LANSCOPE エンドポイントマネージャーオンプレミス版」には、通信チャネルの送信元検証不備に起因して任意のコード実行が可能となる脆弱性が存在します。

攻撃者によって細工されたパケットを受信することにより、当該製品上で任意のコードを実行される可能性があります。

製品開発者が提供する情報をもとに、最新版へアップデート、または、ワークアラウンドを実施してください。

開発者によると、顧客環境において外部より不正なパケットを受信する事例が確認されているとのことです。

脆弱性の深刻度は共通脆弱性評価システムCVSS v3に基づいて定めている。

CVE-2025-61932

次の製品が対象です。

製品開発者が提供する情報をもとに、最新版へアップデートしてください。

製品開発者が提供する情報をもとに、ワークアラウンドを実施してください。

詳しくは、開発者が提供する下記サイトの情報をご確認ください。

「情報セキュリティ早期警戒パートナーシップ」について
この脆弱性情報は、IPA が届出を受け、JPCERT/CC が開発者との調整を行いました。詳細は、下記の URL を参照ください。
- 脆弱性関連情報の届出受付

IPA セキュリティセンター

注釈：個別製品の脆弱性情報の詳細につきましては、製品開発者にお問い合わせください。