A agência americana de cibersegurança Cybersecurity and Infrastructure Security Agency (CISA) incluiu, na quarta-feira, uma vulnerabilidade crítica no catálogo Known Exploited Vulnerabilities (KEV).
A falha afeta o Motex Lanscope Endpoint Manager e vem sendo explorada ativamente em ataques reais.
Identificada como
CVE-2025-61932
, com pontuação 9,3 na escala CVSS v4, essa vulnerabilidade impacta as versões on-premises do Lanscope Endpoint Manager, especificamente os módulos Client Program e Detection Agent.
Ela permite que invasores executem código arbitrário em sistemas vulneráveis, o que pode provocar compromissos graves de segurança.
Segundo a CISA, o problema está relacionado à validação incorreta da origem do canal de comunicação, permitindo que pacotes especialmente criados executem comandos maliciosos no ambiente afetado.
A falha afeta versões iguais ou anteriores à 9.4.7.1.
Para corrigir, a Motex lançou updates nas seguintes versões:
- 9.3.2.7
- 9.3.3.9
- 9.4.0.5
- 9.4.1.5
- 9.4.2.6
- 9.4.3.8
- 9.4.4.6
- 9.4.5.4
- 9.4.6.3
- 9.4.7.3
Ainda não há informações claras sobre o método exato de exploração, os agentes por trás dos ataques ou a extensão dos danos.
No entanto, um alerta recente do portal Japan Vulnerability Notes (JVN) apontou que um cliente da Motex recebeu um pacote malicioso possivelmente relacionado a essa vulnerabilidade.
Diante da exploração ativa, a CISA recomenda que as agências do Federal Civilian Executive Branch (FCEB) apliquem o patch relativo ao
CVE-2025-61932
até 12 de novembro de 2025, para proteger suas redes contra possíveis invasões.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...