Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bugün saldırganların, Dassault Systèmes’in bir üretim operasyon yönetimi (MOM) ve yürütme (MES) çözümü olan DELMIA Apriso’daki iki güvenlik açığından aktif olarak yararlandığı konusunda uyardı.
Bunlardan ilki (CVE-2025-6205), kimliği doğrulanmamış tehdit aktörlerinin yama uygulanmamış bir uygulamaya uzaktan ayrıcalıklı erişim elde etmesine olanak tanıyan kritik önem derecesine sahip bir eksik yetkilendirme güvenlik açığıdır; ikincisi (CVE-2025-6204), yüksek ayrıcalıklara sahip saldırganların savunmasız sistemlerde rastgele kod çalıştırmasına olanak tanıyan yüksek önem derecesine sahip bir kod yerleştirme güvenlik açığıdır.
Fransız şirket Dassault Systèmes, iki kusuru Ağustos 2025’in başlarında yamaladı ve aynı zamanda DELMIA Apriso’yu Sürüm 2020’den Sürüm 2025’e kadar etkilediğini doğruladı.
Bugün CISA, iki güvenlik açığını doğada istismar edildiği şeklinde işaretledi ve bunları Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğuna ekledi.
Kasım 2021’de yayınlanan Bağlayıcı Operasyonel Direktif (BOD) 22-01’in zorunlu kıldığı üzere, Federal Sivil Yürütme Organı (FCEB) kurumlarının ağlarını 18 Kasım’a kadar üç hafta içinde güvence altına alması gerekiyor.
Bu yalnızca ABD devlet kurumları için geçerli olsa da CISA, tüm BT yöneticilerini ve ağ savunucularını kusurları mümkün olan en kısa sürede düzeltmeye öncelik vermeye çağırdı.
Siber güvenlik kurumu, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık sık saldırı vektörleri oluşturuyor ve federal kuruluş için önemli riskler oluşturuyor” dedi. “Satıcı talimatlarına göre azaltımları uygulayın, bulut hizmetleri için geçerli BOD 22-01 kılavuzunu takip edin veya azaltıcı önlemler mevcut değilse ürünü kullanmayı bırakın.”
CISA ayrıca, tehdit araştırmacısı Johannes Ullrich’in istismarın ilk işaretlerini tespit etmesinden bir hafta sonra, Eylül ayında aktif olarak yararlanılan güvenlik açıkları kataloğuna kritik bir DELMIA Apriso uzaktan kod yürütme kusurunu (CVE-2025-5086) ekledi.
DELMIA Apriso, dünya çapındaki işletmeler tarafından depoları yönetmek, üretimi planlamak, kaynakları tahsis etmek, kaliteyi yönetmek ve üretim ekipmanlarını çeşitli iş uygulamalarına entegre etmek için kullanılır.
Bu çözüm genellikle izlenebilirliğin, uyumluluğun ve yüksek düzeyde kalite kontrolün ve süreç standardizasyonunun kritik olduğu otomotiv, elektronik, havacılık ve endüstriyel makine bölümlerinde kullanılır.
Ortamların %46’sında şifreler kırıldı; bu oran geçen yılki %25’ten neredeyse iki katına çıktı.
Önleme, tespit ve veri hırsızlığı eğilimlerine ilişkin daha fazla bulguya kapsamlı bir bakış için Picus Blue Report 2025’i hemen edinin.