LANSCOPE Endpoint Manager’ın şirket içi sürümünde, saldırganların savunmasız makinelerde kötü amaçlı kod çalıştırmasına olanak verebilecek kritik bir güvenlik açığı bulundu.
CVE-2025-61932 olarak takip edilen sorun, iki temel bileşende uzaktan kod yürütme güvenlik açığı içeriyor: İstemci Programı (MR) ve Algılama Aracısı (DA).
Müşteriler, gerçek dünya ortamlarında bu zayıflıktan yararlanmaya yönelik girişimleri zaten görmüşlerdir ve bu da mevcut yamanın mümkün olan en kısa sürede uygulanmasını zorunlu kılmaktadır.
Güvenlik Açığı Ayrıntıları
Araştırmacılar, şirket içi Uç Nokta Yöneticisinin etkilenen sürümlerini çalıştıran bilgisayarlara gönderilen özel hazırlanmış ağ paketlerinin ciddi bir hatayı tetikleyebileceğini keşfetti.
Bu hata, saldırganın hedef sistemde yüksek ayrıcalıklarla rastgele komutlar yürütmesine olanak tanır. Hem MR istemci programı hem de DA algılama aracısı, sürüm 9.4.7.1 ve önceki sürümlerde etkilenmektedir.
Kanıtlar, bazı müşteri ağlarının bu kusurdan yararlanan kötü amaçlı paketler aldığını gösteriyor.
Saldırı kullanıcı etkileşimi gerektirmiyor; bu da hiç kimse şüpheli bir bağlantıya tıklamasa veya bir e-posta ekini açmasa bile sistemlerin risk altında olduğu anlamına geliyor.
Endpoint Manager On-Premise Edition’ı kullanan kuruluşlar için risk acildir ancak Bulut Sürümü kullanıcıları etkilenmez.
Güvenlik açığı, CVSS 3.0 puanı 9,8 olup potansiyel etkisi ve kullanım kolaylığı nedeniyle “acil durum” kategorisine girmektedir. Aşağıda etkilenen bileşenlerin bir özeti bulunmaktadır:
| CVE Kimliği | Ürün | CVSS 3.0 Puanı |
| CVE-2025-61932 | LANSCOPE Endpoint Manager Şirket İçi Sürümü | 9.8 |
Resmi LANSCOPE destek portalında artık bir güvenlik güncellemesi mevcut. Bu güvenlik açığı istemci tarafı yazılımında bulunduğundan, şirket içi sürümü çalıştıran her istemci bilgisayarının güncellenmesi gerekir.
İstemci Programı (MR) ve Algılama Aracısı (DA) güncellemesi, normal yazılım yükseltmesiyle aynı yama prosedürünü kullanır. Yönetici konsolunun kendisini yükseltmeye gerek yoktur.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.