Motex Lanscope-də kritik boşluq - CISA həyəcan təbili çaldı

Motex Lanscope-də kritik boşluq - CISA həyəcan təbili çaldı

«The Hacker News» yazır ki, ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) Motex şirkətinin Lanscope Endpoint Manager proqramında aşkar olunan təhlükəli zəifliyi istismar edilən boşluqlar siyahısına əlavə edib.

CVE-2025-61932 kimi qeydiyyata alınan bu boşluq yerli quraşdırılmış sistemlərdəki Lanscope Client və Detection Agent modullarını əhatə edir. CISA bildirir ki, bu xətadan yararlanan kiberhücumçular xüsusi hazırlanmış paketlər göndərərək sistemdə istənilən kodu icra edə bilərlər.

Son Xəbərlər

Xiaomi 15 Ultra Qlobal Versiyası

Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!

Daha ətraflı

Samsung-un Üçqatlanan Telefonu

Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.

Daha ətraflı

Realme GT 7: Ən Ucuz Smartfon

Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.

Daha ətraflı

Zəiflik, versiya 9.4.7.1 və ondan əvvəlkiləri əhatə edir. Motex problemi 9.3.2.7-dən başlayaraq 9.4.7.3-ə qədər olan buraxılışlarda aradan qaldırdığını açıqlayıb.

Hazırda hücumların kim tərəfindən və hansı miqyasda həyata keçirildiyi bəlli deyil. Lakin Yaponiya təhlükəsizlik portalı JVN bildirib ki, Motex-in bir müştərisi bu zəifliyi hədəf alan zərərli paketi qəbul edib.

JPCERT/CC də bu faktı təsdiqləyərək, bəzi yerli müştəri sistemlərində martdan sonra icazəsiz bağlantı cəhdləri qeydə alındığını bildirib. Məlumata görə, hücumlar sistemlərə arxa qapı tipli proqram yerləşdirmək məqsədi daşıyır.

CISA bütün Federal Mülki İcra Hakimiyyəti qurumlarına 12 noyabr 2025-dək CVE-2025-61932 boşluğunu aradan qaldırmağı tövsiyə edib. Bir sözlə, bu boşluq vaxtında bağlanmasa, nəticələr ağır ola bilər.