JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) yra įspėjimas apie įsilaužėlius, išnaudojančius kritinį nuotolinio kodekso vykdymo trūkumą Delmia Apriso, gamybos operacijų valdymo (MOM) ir vykdymo (MES) sprendime iš Prancūzijos kompanijos „Dassault Systèmes“.
Agentūra pridėjo pažeidžiamumą, stebimą kaip CVE-2025-5086 ir įvertinta kritinio sunkumo balu (CVSS V3: 9.0), iki žinomų išnaudojamų pažeidžiamumų (KEV).
„Delmia Apriso“ yra naudojamas gamybos procesuose skaitmeninti ir stebėti. Įmonės visame pasaulyje pasitiki tuo, kad suplanuotų gamybą, kokybės valdymą, paskirstyti išteklius, sandėlių valdymą ir integraciją tarp gamybos įrangos ir verslo programų.
Paprastai jis yra naudojamas automobilių, kosmoso, elektronikos, aukštųjų technologijų ir pramoninių mašinų skyriuose, kur labai svarbu aukštos kokybės kontrolė, atsekamumas, atitiktis ir aukštas proceso standartizacijos lygis.
Trūkumas yra nepatikimos duomenų pažeidžiamumo, kuris gali sukelti nuotolinio kodo vykdymą (RCE), noras.
Pardavėjas šią problemą atskleidė birželio 2 d., Pažymėdamas, kad jis daro įtaką visoms „Delmia Apriso“ versijoms nuo 2020 -ųjų išleidimo iki 2025 -ojo leidimo, nesidalijant daugybe detalių.
Rugsėjo 3 d. Grėsmės tyrėjas Johannesas Ullrichas paskelbė įrašą apie SANS ISC, atskleidžiantį aktyvių eksploatavimo bandymų stebėjimą, panaudojantį CVE-2025-5086.
Stebimas išnaudojimas apima kenksmingo SOAP užklausos siuntimą pažeidžiamoms galiniams taškams, kurie įkeliami ir vykdomi baziškai64 koduotų, GZIP-compressed .NET vykdomųjų asmenų, įterptų į XML.
Faktinis naudingas krovinys yra „Windows“ vykdomas, pažymėtas kaip kenkėjiškas hibridine analize, ir pažymėtas tik vienu varikliu „Virustotal“.
Buvo pastebėtos kenkėjiškos užklausos, kilusios iš IP 156.244.33 (.) 162, greičiausiai susijusios su automatiniais nuskaitymais.
CISA nesusiejo su Ullricho ataskaita, todėl neaišku, ar tai ataskaita, paskatinusi juos pridėti CVE-2025-5086 prie KEV, ar jie turėjo atskirą šaltinį, patvirtinantį išnaudojimą.
Dabar JAV vyriausybinė agentūra federaliniam įmonių sektoriui suteikia iki spalio 2 d., Kad galėtų pritaikyti turimus saugumo atnaujinimus ar švelninimus arba nustoti naudoti „Delmia Apriso“.
Nors „BOD 22-01“ rekomendacijos yra privalomos tik federalinėms agentūroms, privačios organizacijos visame pasaulyje taip pat turėtų apsvarstyti CISA įspėjimą ir imtis tinkamų veiksmų.
46% aplinkos slaptažodžiai buvo nulaužti, beveik padvigubėjo nuo 25% pernai.
Dabar gaukite „Picus Blue Report 2025“, kad galėtumėte išsamiai įvertinti daugiau išvadų apie prevencijos, aptikimo ir duomenų eksfiltravimo tendencijas.
