La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el miércoles una falla de seguridad crítica que afecta a Motex Lanscope Endpoint Manager a su catálogo de vulnerabilidades explotadas conocidas (KEV), diciendo que está siendo explotada en la naturaleza.
Esta vulnerabilidad, CVE-2025-61932 (puntuación CVSS v4: 9,3), afecta a las versiones locales de Lanscope Endpoint Manager, específicamente al programa cliente y al agente de detección, y podría permitir que un atacante ejecute código arbitrario en un sistema afectado.
«Motex LANSCOPE Endpoint Manager contiene una validación de fuente inadecuada de una vulnerabilidad de canal de comunicación que podría permitir a un atacante ejecutar código arbitrario enviando paquetes especialmente diseñados», dijo CISA.
Esta falla afecta a las versiones 9.4.7.1 y anteriores. Este problema se resuelve en las siguientes versiones:
9.3.2.7 9.3.3.9 9.4.0.5 9.4.1.5 9.4.2.6 9.4.3.8 9.4.4.6 9.4.5.4 9.4.6.3 y 9.4.7.3
Actualmente no está claro cómo se explota esta vulnerabilidad en ataques del mundo real, quién está detrás de ella y la escala de dichos esfuerzos. Sin embargo, una alerta emitida por el portal Japan Vulnerability Notes (JVN) a principios de esta semana decía que Motex había confirmado que un cliente anónimo «recibió un paquete malicioso que parecía apuntar a esta vulnerabilidad».
A la luz de los esfuerzos activos de explotación, se alienta a las agencias del Poder Ejecutivo Civil Federal (FCEB) a remediar CVE-2025-61932 antes del 12 de noviembre de 2025 para proteger sus redes.
Source link
