Eine schwerwiegende Schwachstelle in Lanscope Endpoint Manager hat erhebliche Sicherheitsbedenken ausgelöst, nachdem Angreifer sie bereits aktiv ausnutzen. Die Sicherheitslücke, katalogisiert als CVE-2025-61932, ermöglicht Remote-Code-Ausführung ohne Authentifizierung auf betroffenen Systemen.
Die Cybersecurity and Infrastructure Security Agency (CISA) hat die Schwachstelle in ihren Katalog der Known Exploited Vulnerabilities (KEV) aufgenommen und Organisationen aufgefordert, die bereitgestellten Sicherheitsupdates umgehend zu installieren.
Details zur Schwachstelle
Motex, mittlerweile Teil von Kyocera, entwickelt Lanscope Endpoint Manager – ein Tool, das Unternehmen zur Überwachung von Geräten und Netzwerkaktivitäten einsetzen.
Die Schwachstelle resultiert aus einem Fehler bei der Überprüfung der Herkunft von Webanfragen. Angreifer können manipulierte Anfragen senden, die es ihnen ermöglichen, beliebigen Code aus der Ferne und ohne Authentifizierung auszuführen.
Mit einem Schweregrad von 9,3 von 10 Punkten stellt die Schwachstelle ein ernstes Risiko für Unternehmen dar, die ungepatchte oder öffentlich erreichbare Instanzen von Lanscope Endpoint Manager betreiben.
Aktive Ausnutzung in der Praxis
Sicherheitsforscher haben bestätigt, dass Angreifer die Schwachstelle bereits in realen Angriffen ausnutzen. Die meisten Vorfälle wurden in Japan registriert, wo zahlreiche Organisationen die Software einsetzen.
Durch die Ausnutzung der Lücke können Angreifer vollständige Kontrolle über verwundbare Systeme erlangen und zusätzliche Schadsoftware installieren.
Da für den Angriff keine Authentifizierung erforderlich ist, sind ungepatchte Server sofort gefährdet. Die schnelle Eskalation der Angriffe zwang die CISA, rasch Maßnahmen zu ergreifen, um Bundesnetzwerke zu schützen.
Reaktion der CISA und Patch-Frist
Die CISA hat CVE-2025-61932 in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen und verlangt von allen US-Bundesbehörden, den offiziellen Patch bis zum 12. November 2025 zu installieren. Gleichzeitig empfiehlt die Behörde auch privaten Unternehmen, das Update schnellstmöglich einzuspielen und den Internetzugang betroffener Systeme bis zur Installation einzuschränken.
Motex hat eine aktualisierte Version von Lanscope Endpoint Manager veröffentlicht, die die Schwachstelle vollständig beseitigt. Da keine temporären Workarounds existieren, stellt das Update den einzigen wirksamen Schutz dar.
Stärkung der Unternehmenssicherheit
Organisationen sollten unverzüglich handeln, um Lanscope Endpoint Manager zu patchen und gleichzeitig ihre Endpoint- und Netzwerksicherheitsstrategien zu überprüfen.
Sicherheitsteams sollten den Zugriff auf Verwaltungskonsolen beschränken, regelmäßige Schwachstellenscans durchführen und ungewöhnlichen Netzwerkverkehr überwachen.
Der Vorfall zeigt, wie Endpoint-Management-Tools zu attraktiven Zielen für Angreifer werden können, wenn Administratoren kritische Sicherheitsupdates verzögern.
Fazit
Die Schwachstelle in Lanscope Endpoint Manager ermöglicht Remote-Code-Ausführung ohne Authentifizierung und wird bereits in aktiven Angriffen ausgenutzt. Sowohl CISA als auch Motex fordern Organisationen auf, sofort zu patchen, um weitere Kompromittierungen zu verhindern.
Die zeitnahe Installation von Sicherheitsupdates und die Aufrechterhaltung starker Netzwerkschutzmaßnahmen bleiben die effektivsten Verteidigungsstrategien gegen moderne Exploit-Kampagnen.
0 Kommentare zu „Schwachstelle in Lanscope Endpoint Manager wird in aktiven Angriffen ausgenutzt“