{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Actief misbruik van kritiek lek in Motex Lanscope", "description": "Een kritieke kwetsbaarheid in Motex Lanscope wordt actief misbruikt door aanvallers, met een update uitgebracht na ontdekking van het lek en misbruik door de groep Bronze Butler.", "articleBody": "Antivirusbedrijf Sophos heeft gemeld dat een kritieke kwetsbaarheid in de Lanscope Endpoint Manager-software van Motex actief is misbruikt voordat er een beveiligingsupdate beschikbaar was. Lanscope is een tool voor it-asset en mobile device management, waarmee organisaties hun workstations, smartphones en tablets op afstand kunnen beheren. Op 20 oktober bracht Motex een update uit voor een kwetsbaarheid die het mogelijk maakt dat een ongeauthenticeerde aanvaller op afstand willekeurige code kan uitvoeren. Motex bevestigde dat het lek al was misbruikt. Twee dagen later meldde ook het Amerikaanse cyberagentschap CISA dat er actief misbruik was waargenomen. De kwetsbaarheid, aangeduid als CVE-2025-61932, heeft een ernstscore van 9.8 op een schaal van 10. Er zijn geen details over de aanvallen verstrekt. Sophos geeft aan dat het lek sinds halverwege dit jaar is gebruikt bij aanvallen. Aanvallers installeerden een backdoor via de kwetsbaarheid, aldus de onderzoekers. De aanvallersgroep staat bekend als \"Bronze Butler\". Na toegang tot het Lanscope-systeem proberen de aanvallers zich lateraal door het netwerk te bewegen en informatie te stelen. Verdere details zijn niet bekendgemaakt.", "datePublished": "2025-11-03T10:30:20.000Z", "dateModified": "2025-11-03T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/actief-misbruik-van-kritiek-lek-in-motex-lanscope/r/recaFVI5IJiKApzoN" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/911511/Kritiek+lek+in+beheersoftware+Motex+Lanscope+actief+misbruikt+bij+aanvallen?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1762178400000/jquhHN8w_I39kcUNeODypA/lZDIUMdL4ajaCVruroWGV-qCazEZRVdCi5pXTlD_h2_IGQO6HTydMJerZ-PQ9T3tFmsRQq82OG-7SA013JKUbcJ_6zeCjGMjjCZ1Eg02WXuuheewpXuniM51gCjUr6rxj33tzCdinF5TAR-m9OMYGQ/MDPbDNwuNVSXo7WQURsG4UqHRdiIg87CbZcr2U6DlOg" }
Gepubliceerd op:
Actief misbruik van kritiek lek in Motex Lanscope
Antivirusbedrijf Sophos heeft gemeld dat een kritieke kwetsbaarheid in de Lanscope Endpoint Manager-software van Motex actief is misbruikt voordat er een beveiligingsupdate beschikbaar was. Lanscope is een tool voor it-asset en mobile device management, waarmee organisaties hun workstations, smartphones en tablets op afstand kunnen beheren. Op 20 oktober bracht Motex een update uit voor een kwetsbaarheid die het mogelijk maakt dat een ongeauthenticeerde aanvaller op afstand willekeurige code kan uitvoeren. Motex bevestigde dat het lek al was misbruikt. Twee dagen later meldde ook het Amerikaanse cyberagentschap CISA dat er actief misbruik was waargenomen.
De kwetsbaarheid, aangeduid als CVE-2025-61932, heeft een ernstscore van 9.8 op een schaal van 10. Er zijn geen details over de aanvallen verstrekt. Sophos geeft aan dat het lek sinds halverwege dit jaar is gebruikt bij aanvallen. Aanvallers installeerden een backdoor via de kwetsbaarheid, aldus de onderzoekers. De aanvallersgroep staat bekend als "Bronze Butler". Na toegang tot het Lanscope-systeem proberen de aanvallers zich lateraal door het netwerk te bewegen en informatie te stelen. Verdere details zijn niet bekendgemaakt.
Bron:
Overige nieuwsartikelen
Het meest recente nieuws op IBgidsNL.
Zscaler beveiligt AI-lifecycle na overname SPLX
03/11/2025 14:00
Zweedse autoriteit onderzoekt datalek bij 1,5 miljoen Zweden
03/11/2025 13:30
25% Organisaties Onvoorbereid op Cyberdreigingen
03/11/2025 12:30
