Критическая уязвимость, получившая идентификатор CVE-2025-61932, в программном обеспечении Motex Lanscope Endpoint Manager активно эксплуатируется в кибератаках. В связи с реальной угрозой Агентство по кибербезопасности и защите инфраструктуры США (CISA) в среду официально внесло данную уязвимость в свой каталог известных эксплуатируемых уязвимостей (KEV), установив крайний срок для её устранения федеральными ведомствами.
Уязвимость классифицирована как «некорректная проверка источника канала связи» и получила оценку 9.3 (критическая) по шкале CVSS v4. Проблема затрагивает локальные версии Lanscope Endpoint Manager, в частности компоненты «клиентская программа» (Client program) и «агент обнаружения» (Detection Agent). Атакующий может отправить специально сформированные пакеты на уязвимое программное обеспечение, что позволяет добиться выполнения произвольного кода в системе.
Угрозе подвержены все версии программного обеспечения 9.4.7.1 и более ранние. Компания Motex выпустила исправления, и проблема была устранена в версиях 9.3.2.7, 9.3.3.9, 9.4.0.5, 9.4.1.5, 9.4.2.6, 9.4.3.8, 9.4.4.6, 9.4.5.4, 9.4.6.3 и 9.4.7.3. Администраторам систем настоятельно рекомендуется обновиться до одной из этих версий.
Факт активной эксплуатации подтвержден несколькими источниками. Японский координационный центр компьютерных групп реагирования на чрезвычайные ситуации (JPCERT/CC) зафиксировал злонамеренную активность после апреля 2025 года. В заявлении JPCERT/CC, опубликованном на портале Japan Vulnerability Notes (JVN), говорится: «в средах отечественных клиентов были подтверждены случаи получения несанкционированных пакетов на определенные порты».
Сам разработчик, компания Motex, также подтвердила инцидент, сообщив, что один из её неназванных клиентов «получил вредоносный пакет, предположительно нацеленный на эту уязвимость». Эти данные указывают на целенаправленный характер атак.
Основная цель злоумышленников, использующих CVE-2025-61932, заключается в установке неустановленного бэкдора на скомпрометированные системы. Это открывает атакующим возможность для дальнейшего несанкционированного доступа, кражи данных и развертывания других вредоносных программ.
Включение уязвимости в каталог KEV агентством CISA является обязательным к исполнению предписанием для федеральных гражданских исполнительных органов США (FCEB). Согласно директиве, данные ведомства обязаны устранить уязвимость для защиты своих сетей.
Крайний срок, установленный CISA для всех агентств FCEB, — 12 ноября 2025 года. Несмотря на то что директива напрямую касается только американских федеральных учреждений, внесение в каталог KEV служит сигналом для всех организаций по всему миру о необходимости немедленного принятия мер. На данный момент точные методы эксплуатации, личность злоумышленников и полный масштаб атак остаются неизвестными.
Изображение носит иллюстративный характер
Уязвимость классифицирована как «некорректная проверка источника канала связи» и получила оценку 9.3 (критическая) по шкале CVSS v4. Проблема затрагивает локальные версии Lanscope Endpoint Manager, в частности компоненты «клиентская программа» (Client program) и «агент обнаружения» (Detection Agent). Атакующий может отправить специально сформированные пакеты на уязвимое программное обеспечение, что позволяет добиться выполнения произвольного кода в системе.
Угрозе подвержены все версии программного обеспечения 9.4.7.1 и более ранние. Компания Motex выпустила исправления, и проблема была устранена в версиях 9.3.2.7, 9.3.3.9, 9.4.0.5, 9.4.1.5, 9.4.2.6, 9.4.3.8, 9.4.4.6, 9.4.5.4, 9.4.6.3 и 9.4.7.3. Администраторам систем настоятельно рекомендуется обновиться до одной из этих версий.
Факт активной эксплуатации подтвержден несколькими источниками. Японский координационный центр компьютерных групп реагирования на чрезвычайные ситуации (JPCERT/CC) зафиксировал злонамеренную активность после апреля 2025 года. В заявлении JPCERT/CC, опубликованном на портале Japan Vulnerability Notes (JVN), говорится: «в средах отечественных клиентов были подтверждены случаи получения несанкционированных пакетов на определенные порты».
Сам разработчик, компания Motex, также подтвердила инцидент, сообщив, что один из её неназванных клиентов «получил вредоносный пакет, предположительно нацеленный на эту уязвимость». Эти данные указывают на целенаправленный характер атак.
Основная цель злоумышленников, использующих CVE-2025-61932, заключается в установке неустановленного бэкдора на скомпрометированные системы. Это открывает атакующим возможность для дальнейшего несанкционированного доступа, кражи данных и развертывания других вредоносных программ.
Включение уязвимости в каталог KEV агентством CISA является обязательным к исполнению предписанием для федеральных гражданских исполнительных органов США (FCEB). Согласно директиве, данные ведомства обязаны устранить уязвимость для защиты своих сетей.
Крайний срок, установленный CISA для всех агентств FCEB, — 12 ноября 2025 года. Несмотря на то что директива напрямую касается только американских федеральных учреждений, внесение в каталог KEV служит сигналом для всех организаций по всему миру о необходимости немедленного принятия мер. На данный момент точные методы эксплуатации, личность злоумышленников и полный масштаб атак остаются неизвестными.
