プレスリリース
・お知らせ
カテゴリ
お知らせ
2026年02月25日
【重要なお知らせ】LANSCOPE エンドポイントマネージャー オンプレミス版 サブマネージャーに対するリモートコード実行の脆弱性について(CVE-2026-25785)
平素は当社製品をご愛顧いただき、誠にありがとうございます。
このたび、「LANSCOPE エンドポイントマネージャー オンプレミス版(以下エンドポイントマネージャー オンプレミス版)」において、下記の脆弱性が確認されました。 なお、本脆弱性はLANSCOPE エンドポイントマネージャー クラウド版には該当しないため、影響はございません。
■ 概要
エンドポイントマネージャー オンプレミス版のサブマネージャーに対して、リモートでコードが実行される脆弱性が存在します。
保守ご契約中のユーザー様へはすでに連絡済み(※1)となりますが、最新バージョンへ必ずアップデートをお願い申し上げます。
(※1)契約時にご登録頂いているメールアドレスもしくはお電話にてご案内しております。
弊社からの連絡先が販売パートナー様となっている場合もございますので、連絡の届いていないユーザー様はご契約の販売パートナー様へご確認ください。
■ 影響を受けるプログラム
| CVE識別番号 (CVE-ID) |
製品 | バージョン | CVSS 3.0 スコア |
|---|---|---|---|
| CVE-2026-25785 | LANSCOPE エンドポイントマネージャー オンプレミス版 | Ver.9.4.8.0未満
対策済みバージョンは下記 (※)はWindows Server 2012以下、またはSQLServer 2014以下のお客様向けの一時対策バージョン |
9.8 |
■ 対策方法
お客様向けサポートサイトにて、対策バージョンを提供しています。
本脆弱性はマネージャー側への影響となるため、マネージャーのバージョンアップをお願いいたします。
バージョンアップ手順は通常と同様です。
詳細はお客様向けサポートサイトをご確認ください。
▽お客様向けサポートサイト「LANSCOPE PORTAL」
https://tryweb2.motex.co.jp/users/jp/info/20260127_important/
※アクセスにはID/パスワードが必要です。
ご利用の皆さまには大変ご迷惑をおかけいたしますが、何とぞよろしくお願いいたします。
※ 契約時に登録頂いているメールアドレスもしくはお電話にてご案内しております。 弊社からの連絡先が販売パートナー様となっている場合もございますので、連絡の届いていない保守ユーザー様はご契約の販売パートナー様へご確認ください。
■ 本件に関するお問い合わせ先
【ユーザー様からのお問い合わせ】
TEL:0120-968995(固定電話)/ 06-6308-8981(携帯電話/PHS)
受付時間:月~金 9:30~12:00, 13:00~17:30(下記休業日を除く)
休業日:土・日・祝祭日および当社の定める休日
【販売パートナー様からのお問い合わせ】
エムオーテックス株式会社 営業本部
E-mail:sales@motex.co.jp
【報道機関からのお問い合わせ】
エムオーテックス株式会社 ブランドコミュニケーショングループ 広報担当
E-mail:press@motex.co.jp
- 記載の会社名およびプロダクト名・サービス名は、各社の商標または登録商標です。
- 記載の内容は発表日時点のものです。最新の情報と異なる場合がございますのでご了承ください。
