En alvorlig sårbarhet i Lanscope Endpoint Manager har skapt betydelig bekymring innen cybersikkerhet etter at angripere begynte å utnytte den aktivt. Sårbarheten, sporet som CVE-2025-61932, gjør det mulig for hackere å kjøre ekstern kode uten autentisering på berørte systemer.
Cybersecurity and Infrastructure Security Agency (CISA) har lagt sårbarheten til sin liste over Known Exploited Vulnerabilities (KEV) og oppfordrer organisasjoner til å installere sikkerhetsoppdateringen umiddelbart.
Detaljer om sårbarheten
Motex, som nå er en del av Kyocera, utvikler Lanscope Endpoint Manager – et verktøy som brukes av bedrifter til å overvåke enheter og nettverksaktivitet.
Feilen skyldes måten programvaren verifiserer opprinnelsen til nettforespørsler på. Angripere kan sende manipulerte forespørsler som gjør det mulig å kjøre vilkårlig kode eksternt uten autentisering.
Med en alvorlighetsgrad på 9,3 av 10 utgjør sårbarheten en betydelig risiko for virksomheter som bruker upatchede eller internett-eksponerte instanser av Lanscope Endpoint Manager.
Utnyttes aktivt i faktiske angrep
Sikkerhetsforskere har bekreftet at sårbarheten allerede utnyttes i reelle angrep. De fleste tilfellene er registrert i Japan, hvor mange organisasjoner bruker programvaren.
Gjennom utnyttelse av feilen kan angriperne ta full kontroll over sårbare systemer og installere ekstra skadelig programvare.
Siden utnyttelsen ikke krever autentisering, er upatchede servere umiddelbart i fare. Den raske spredningen tvang CISA til å handle raskt for å beskytte føderale nettverk.
CISAs respons og frist for oppdatering
CISA har lagt CVE-2025-61932 til sin liste over kjente utnyttede sårbarheter og krever at alle føderale byråer installerer den offisielle oppdateringen innen 12. november 2025. Myndigheten råder også private selskaper til å installere oppdateringen raskt og begrense internett-tilgang til systemet frem til oppdateringen er fullført.
Motex har gitt ut en oppdatert versjon av Lanscope Endpoint Manager som fjerner sårbarheten. Ettersom ingen midlertidige løsninger eksisterer, er oppdatering den eneste effektive beskyttelsen.
Styrking av sikkerheten i virksomheter
Organisasjoner bør handle raskt for å oppdatere Lanscope Endpoint Manager og samtidig revurdere sin strategi for endepunkt- og nettverkssikkerhet.
Sikkerhetsteam bør begrense tilgang til administrasjonskonsoller, gjennomføre jevnlig sårbarhetsskanning og overvåke uvanlig nettverkstrafikk.
Hendelsen viser hvordan administrasjonsverktøy for endepunkter kan bli attraktive mål for angripere når administratorer utsetter kritiske sikkerhetsoppdateringer.
Konklusjon
Sårbarheten i Lanscope Endpoint Manager tillater ekstern kjøring av kode uten autentisering og blir allerede utnyttet i aktive angrep. Både CISA og Motex oppfordrer organisasjoner til å installere oppdateringen umiddelbart for å forhindre videre kompromittering.
Å holde systemer oppdatert og opprettholde sterk nettverkssikkerhet er fortsatt de mest effektive forsvarene mot dagens avanserte utnyttelseskampanjer.
0 responses to “Sårbarhet i Lanscope Endpoint Manager utnyttes i aktive angrep”