Exploração do CVE-2025-61932: Uma nova vulnerabilidade crítica do Motex LANSCOPE Endpoint Manager utilizada em ataques reais

[post-views]
Outubro 27, 2025 · 4 min de leitura
Exploração do CVE-2025-61932: Uma nova vulnerabilidade crítica do Motex LANSCOPE Endpoint Manager utilizada em ataques reais

À luz dos exploits confirmados que apontam para duas vulnerabilidades de dia zero do Microsoft Edge, CVE-2025-59230 e CVE-2025-24990, mais uma vez, outra vulnerabilidade crítica veio à tona, agora listada no catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) da CISA. Identificada como CVE-2025-61932, a nova vulnerabilidade crítica descoberta impacta o Motex LANSCOPE Endpoint Manager e está sendo aproveitada em ataques do mundo real.

Com mais de 40.000 novos CVEs já registrados pelo NIST este ano, as equipes de cibersegurança enfrentam uma pressão crescente para se manterem atualizadas. A exploração de vulnerabilidades continua sendo o principal vetor de ataque, e à medida que as ciberameaças se tornam mais sofisticadas, a detecção proativa é essencial para reduzir a superfície de ataque e mitigar o risco.

Inscreva-se na Plataforma SOC Prime para acessar o feed global de ameaças ativas, que oferece inteligência de ciberameaças em tempo real e algoritmos de detecção curados para lidar com ameaças emergentes. Todas as regras são compatíveis com múltiplos formatos de SIEM, EDR e Data Lake e estão mapeadas para a estrutura MITRE ATT&CK®. Além disso, cada regra é enriquecida com CTI links, cronogramas de ataque, configurações de auditoria, recomendações de avaliação e mais contexto relevante. Pressione o botão Explorar Detecções para ver todo o conjunto de detecção para uma defesa proativa contra vulnerabilidades críticas filtradas pela etiqueta “CVE”.

Explorar Detecções

Os engenheiros de segurança também podem aproveitar Uncoder AI, um IDE e copiloto para a engenharia de detecção. Com o Uncoder, os defensores podem converter instantaneamente IOCs em consultas de busca personalizadas, elaborar código de detecção a partir de relatórios de ameaças brutas, gerar diagramas de Fluxo de Ataque, habilitar a previsão de etiquetas ATT&CK, aproveitar a otimização de consultas impulsionada por IA e traduzir conteúdo de detecção em múltiplas plataformas.

Análise de CVE-2025-61932

Uma nova vulnerabilidade crítica, rastreada como CVE-2025-61932 com uma pontuação CVSS v4 de 9.3, afeta as instâncias locais do Motex LANSCOPE Endpoint Manager, particularmente os componentes do Programa Cliente e do Agente de Detecção.

A falha foi recentemente adicionada ao KEV catálogo da CISA, seguindo os relatos de sua exploração ativa em ataques no ambiente selvagem. A agência autora declarou que o Motex LANSCOPE Endpoint Manager sofre de uma verificação insuficiente das fontes do canal de comunicação, o que poderia dar luz verde aos adversários para executar código arbitrário remotamente enviando pacotes de rede especialmente criados.

A vulnerabilidade afeta as versões 9.4.7.1 do Lanscope Endpoint Manager e anteriores e foi corrigida nas versões 9.3.2.7, 9.3.3.9 e 9.4.0.5–9.4.7.3. Não está claro como a falha está sendo explorada em cenários do mundo real, quem é responsável ou a extensão dos ataques. No entanto, um aviso do Japan Vulnerability Notes (JVN) emitido no início desta semana revelou que a Motex confirmou que pelo menos um cliente havia recebido um pacote malicioso suspeito de apontar para esta vulnerabilidade.

Além disso, a JPCERT/CC do Japão informou evidência de exploração ativa, notando que foram observados pacotes não autorizados apontando para portas específicas em ambientes de clientes nacionais a partir de abril de 2025. Com base nas informações disponíveis, é provável que a vulnerabilidade esteja sendo aproveitada para implantar um backdoor não identificado nos sistemas afetados.

Como possíveis medidas de mitigação do CVE-2025-61932, dada sua exploração em curso, as agências de FCEB foram instadas a corrigir a falha até 12 de novembro de 2025, para proteger suas redes de um possível comprometimento. Melhorar as estratégias de defesa cibernética proativa é crucial para que as organizações reduzam de forma eficaz e rápida os riscos de exploração de vulnerabilidades. Aproveitando o conjunto completo de produtos da SOC Prime para proteção de segurança pronta para empresas respaldada pela melhor experiência em cibersegurança e IA, e construída sobre princípios de confiança zero , as organizações globais podem preparar suas defesas em larga escala e fortalecer sua postura de cibersegurança.

 

Este artigo foi útil?

Curta e compartilhe com seus colegas.
Junte-se à plataforma Detection as Code da SOC Prime para melhorar a visibilidade das ameaças mais relevantes para o seu negócio. Para ajudá-lo a começar e obter valor imediato, agende uma reunião agora com os especialistas da SOC Prime.
Junte-se Gratuitamente Agende uma Reunião

Publicações Relacionadas

CVE-2025-62215: Microsoft Corrige Vulnerabilidade Zero-Day no Kernel do Windows Sob Exploração Ativa 5 min de leitura Ameaças Mais Recentes CVE-2025-62215: Microsoft Corrige Vulnerabilidade Zero-Day no Kernel do Windows Sob Exploração Ativa by Daryna Olyniychuk Detecção do CVE-2025-12480: Hackers Exploraram Vulnerabilidade de Controle de Acesso Não Autenticado Agora Corrigida no Triofox da Gladinet 6 min de leitura Ameaças Mais Recentes Detecção do CVE-2025-12480: Hackers Exploraram Vulnerabilidade de Controle de Acesso Não Autenticado Agora Corrigida no Triofox da Gladinet by Veronika Telychko CVE-2025-48593: Vulnerabilidade Crítica de Zero-Click no Android Permite Execução Remota de Código 4 min de leitura Ameaças Mais Recentes CVE-2025-48593: Vulnerabilidade Crítica de Zero-Click no Android Permite Execução Remota de Código by Veronika Telychko
Todas as notícias