vul.hatenadiary.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/10/20 2025/10/06 CVE-2025-61932 NVD MOTEX 9.8(JPCERT/CC) CWE-940 通信チャネルの送信元の不適切な検証 2025/10/22 Lanscope Endpoint Manager…

【訳】中国のAPTグループ「BRONZE BUTLER」がLANSCOPEのゼロデイ脆弱性を悪用しシステム制御を掌握 【要点】 ◎ブロンズ・バトラーがLANSCOPEのゼロデイを悪用してSYSTEM権限を取得。GokcpdoorやOAEDローダー等で窃取と横移動を実行し、CISAが警告を発出して…

【訳】中国関連ハッカー集団、Lanscopeのゼロデイ脆弱性を悪用し企業システムを乗っ取る 【要点】 ◎中国系「Tick」がLanscopeのゼロデイ脆弱性を悪用し、Gokcpdoorで企業を侵害。DLLサイドローディング等を使用し、更新と公開制限が推奨される。

【訳】BRONZE BUTLER、日本の資産管理ソフトウェアの脆弱性を悪用 【要点】 ◎BRONZE BUTLERがLANSCOPEのゼロデイ（CVE-2025-61932）を悪用。GokcpdoorやHavocを展開し情報窃取、CISAが警告を発出。

【要点】 ◎LANSCOPEの深刻な脆弱性CVE-2025-61932が悪用確認。認証不要でRCE可能、日本でも攻撃観測。早急な更新を要請。

【要点】 ◎LANSCOPE エンドポイントマネージャーのオンプレミス版に深刻な脆弱性が発見され、認証なしでリモートコード実行が可能。4月以降攻撃が観測されており、CVSSスコアは9.8と高評価。修正プログラムによる全端末のアップデートが必要。