Vulnerabilidade Zero Day do LANSCOPE Endpoint Manager é Exploradas para Roubo de Dados

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Uma campanha sofisticada atribuída ao grupo de ameaças patrocinado pelo Estado chinês, conhecido como BRONZE BUTLER, está explorando uma vulnerabilidade crítica zero-day no Motex LANSCOPE Endpoint Manager para comprometer organizações japonesas e roubar informações sensíveis. A falha, identificada como CVE-2025-61932, possui um escore CVSS 3.0 de 9.8, permitindo que atacantes remotos executem código arbitrário com privilégios de sistema. A vulnerabilidade afeta versões 9.4.7.1 e anteriores do LANSCOPE Endpoint Manager, visando especificamente os componentes do programa cliente e do agente de detecção. As tentativas de exploração começaram em abril de 2025, com a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionando a CVE-2025-61932 ao seu catálogo de vulnerabilidades conhecidas exploradas em 22 de outubro de 2025. Os pesquisadores identificaram que o grupo BRONZE BUTLER utilizou um malware sofisticado chamado Gokcpdoor como infraestrutura de comando e controle, além de técnicas de exfiltração de dados que incluíam ferramentas legítimas e serviços de armazenamento em nuvem. Organizações que utilizam o LANSCOPE devem revisar imediatamente a justificativa para a exposição pública e aplicar atualizações de segurança disponíveis.

Fonte: https://cyberpress.org/lanscope-endpoint-manager/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
31/10/2025 • Risco: CRITICO
VULNERABILIDADE

Vulnerabilidade Zero Day do LANSCOPE Endpoint Manager é Exploradas para Roubo de Dados

RESUMO EXECUTIVO
A exploração da vulnerabilidade CVE-2025-61932 no LANSCOPE Endpoint Manager representa um risco crítico para organizações que utilizam essa tecnologia. A possibilidade de execução remota de código com privilégios de sistema pode levar a sérios comprometimentos de segurança e vazamentos de dados, exigindo ações imediatas para mitigar os riscos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras significativas devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de dados sensíveis de organizações japonesas.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setor Público']

📊 INDICADORES CHAVE

CVSS 3.0 score de 9.8 para CVE-2025-61932. Indicador
Número de dispositivos vulneráveis ainda é relativamente baixo. Contexto BR
Tentativas de exploração começaram em abril de 2025. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar a justificativa para a exposição pública do LANSCOPE.
2 Aplicar atualizações de segurança disponíveis para o LANSCOPE Endpoint Manager.
3 Monitorar conexões com a infraestrutura de comando e controle identificada.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exploração ativa de vulnerabilidades em sistemas amplamente utilizados, que podem resultar em perdas financeiras e danos à reputação.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).