ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Fransız şirketi Dassault Systèmes’in bir üretim operasyon yönetimi (MOM) ve yürütme (MES) çözümü olan Delmia Apriso’da kritik bir uzaktan kod yürütme kusurundan yararlanan bilgisayar korsanlarının uyarısıdır.
Ajans, CVE-2025-5086 olarak izlenen ve kritik bir şiddet puanı (CVSS V3: 9.0) ile derecelendirilen güvenlik açığını, bilinen sömürülen güvenlik açıklarına (KEV) ekledi.
Delmia Apriso, dijitalleştirme ve izleme için üretim süreçlerinde kullanılır. İşletmeler Worlwide, üretimi planlamak, kalite yönetimi, kaynak tahsis etmek, depo yönetimi ve üretim ekipmanı ile iş uygulamaları arasında entegrasyon için buna güvenmektedir.
Genellikle yüksek kalite kontrol, izlenebilirlik, uyumluluk ve yüksek düzeyde süreç standardizasyonunun kritik olduğu otomotiv, havacılık, elektronik, yüksek teknoloji ve endüstriyel makineler bölümlerinde dağıtılır.
Kusur, uzaktan kod yürütülmesine (RCE) yol açabilecek güvenilmeyen veri kırılganlığının çelişkisidir.
Satıcı, sorunu 2 Haziran’da açıkladı ve Delmia Apriso’nun tüm sürümlerini sürümden 2020’den 2025 sürümüne kadar birçok ayrıntı paylaşmadan etkilediğini belirtti.
3 Eylül’de, tehdit araştırmacısı Johannes Ullrich, CVE-2025-5086’dan yararlanan aktif sömürü girişimlerinin gözlemini açıklayan SANS ISC hakkında bir yazı yayınladı.
Gözlemlenen istismar, XML’ye gömülü baz 64 kodlu, GZIP sıkıştırılmış .NET yürütülebilir bir şekilde yükleyen ve yürüten savunmasız uç noktalara kötü niyetli bir sabun isteği gönderilmesini içerir.
Gerçek yük, hibrit analizle kötü niyetli olarak etiketlenen ve Virustotal’daki sadece bir motor tarafından işaretlenmiş bir Windows yürütülebilir üründür.
IP 156.244.33’ten kaynaklanan kötü niyetli istekler gözlendi[.]162, muhtemelen otomatik taramalarla ilişkili.
CISA, Ullrich raporuna bağlı değildi, bu nedenle bu, KEV’ye CVE-2025-5086 eklemelerini sağlayan rapor olup olmadığı veya sömürüyü onaylayan ayrı bir kaynağı olup olmadığı belirsiz.
ABD devlet kurumu şu anda 2 Ekim’e kadar federal işletme sektörüne mevcut güvenlik güncellemeleri veya hafifletme uygulamak veya Delmia Apriso’yu kullanmayı bırakıyor.
BOD 22-01 rehberliği sadece federal ajanslar için bağlayıcı olsa da, dünyadaki özel kuruluşlar da CISA’nın uyarısını dikkate almalı ve uygun önlemleri almalıdır.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.