Kritiek lek in beheersoftware Motex Lanscope actief misbruikt bij aanvallen

In dit artikel:

Beheersoftware Lanscope Endpoint Manager van leverancier Motex bevatte een kritieke kwetsbaarheid (CVE-2025-61932, CVSS 9.8) die aanvallers op afstand en zonder authenticatie in staat stelde willekeurige code uit te voeren. Motex bracht op 20 oktober een beveiligingsupdate uit en meldde toen dat er al misbruik was gemaakt; twee dagen later bevestigde ook het Amerikaanse CISA actief misbruik. Antivirusbedrijf Sophos rapporteert dat de kwetsbaarheid al sinds halverwege dit jaar door aanvallers is gebruikt. De aanvallers — door onderzoekers aangeduid als "Bronze Butler" — plaatsten een backdoor, bewerkstelligden laterale beweging binnen netwerken en roofden gegevens. Omdat Lanscope wordt ingezet voor IT-asset- en mobile device management, vergroot een compromise van dit systeem de impact op getroffen organisaties aanzienlijk.