Antivirusbedrijf Sophos heeft gemeld dat een kritieke kwetsbaarheid in de Lanscope Endpoint Manager-software van Motex actief is misbruikt voordat er een beveiligingsupdate beschikbaar was. Lanscope is een tool voor it-asset en mobile device management, waarmee organisaties hun workstations, smartphones en tablets op afstand kunnen beheren. Op 20 oktober bracht Motex een update uit voor een kwetsbaarheid die het mogelijk maakt dat een ongeauthenticeerde aanvaller op afstand willekeurige code kan uitvoeren. Motex bevestigde dat het lek al was misbruikt. Twee dagen later meldde ook het Amerikaanse cyberagentschap CISA dat er actief misbruik was waargenomen.

De kwetsbaarheid, aangeduid als CVE-2025-61932, heeft een ernstscore van 9.8 op een schaal van 10. Er zijn geen details over de aanvallen verstrekt. Sophos geeft aan dat het lek sinds halverwege dit jaar is gebruikt bij aanvallen. Aanvallers installeerden een backdoor via de kwetsbaarheid, aldus de onderzoekers. De aanvallersgroep staat bekend als "Bronze Butler". Na toegang tot het Lanscope-systeem proberen de aanvallers zich lateraal door het netwerk te bewegen en informatie te stelen. Verdere details zijn niet bekendgemaakt.