Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yaygın olarak kullanılan bir üretim yürütme sistemi olan Dassault Systèmes DELMIA Apriso’da keşfedilen iki ciddi güvenlik açığıyla ilgili kritik bir güvenlik uyarısı yayınladı.
Ajans, bu kusurları, kuruluşlar için acil risk oluşturan ve acil hafifletme eylemi gerektiren resmi güvenlik açıkları listesine ekledi.
| CVE Kimliği | Ürün | Güvenlik Açığı Türü | Risk Düzeyi |
| CVE-2025-6204 | Dassault Systèmes DELMIA Apriso | Kod Ekleme (CWE-94) | Kritik |
| CVE-2025-6205 | Dassault Systèmes DELMIA Apriso | Eksik Yetkilendirme (CWE-862) | Kritik |
DELMIA Apriso’da, her biri kurumsal sistemleri tehlikeye atabilecek farklı saldırı vektörleri sunan iki kritik güvenlik açığı belirlendi.
İlk güvenlik açığı, saldırganların kod enjeksiyon saldırıları yoluyla rastgele kod yürütmesine olanak tanıyor ve potansiyel olarak onlara etkilenen sistemler üzerinde tam kontrol sağlıyor.
İkinci kusur, yetersiz yetkilendirme kontrollerinden kaynaklanıyor ve saldırganların güvenlik kısıtlamalarını atlamasına ve uygun kimlik bilgileri olmadan yüksek ayrıcalıklar elde etmesine olanak tanıyor.
Her iki güvenlik açığı da belgelendi ve 28 Ekim 2025’te CISA’nın izleme listesine eklendi; bu da bunların vahşi doğada sömürülmesine ilişkin aktif endişeye işaret ediyor.
DELMIA Apriso, dünya çapındaki üretim tesislerinde konuşlandırılmış olup, kritik üretim iş akışlarını ve operasyonel verileri yönetir.
Bu güvenlik açıklarından başarıyla yararlanan bir saldırgan, hassas üretim süreçlerine, fikri mülkiyete ve üretim programlarına yetkisiz erişim sağlayabilir.
Veri hırsızlığı, sistem kesintisi ve üretimin kapanma potansiyeli, bu güvenlik açıklarını özellikle imalat, havacılık ve savunma sektörlerindeki kuruluşlar için ciddi hale getiriyor.
CISA, bu tehditleri acil eylem gerektiren tehditler olarak sınıflandırmıştır. DELMIA Apriso’yu kullanan kuruluşlar, yaygın saldırılar meydana gelmeden önce istismar penceresi muhtemelen dar olduğundan, bu uyarıyı en yüksek önceliğe sahip olmalıdır.
Ajans, düzeltme için son tarihi 18 Kasım 2025 olarak belirledi ve kuruluşlara güvenlik sorunlarını çözmeleri için yaklaşık üç hafta süre tanıdı.
Kuruluşlar, DELMIA Apriso’yu çalıştıran tüm sistemlerin envanterini derhal çıkarmalı ve Dassault Systèmes tarafından sağlanan güvenlik güncellemelerini uygulamalıdır. Şirket, mümkün olan en kısa sürede dağıtılması gereken azaltıcı önlemler ve yamalar yayınladı.
CISA, bulut tabanlı dağıtımlar için BOD 22-01 kılavuzuyla uyumluluğa özellikle atıfta bulunuyor ve kuruluşların yazılımın bulut sürümlerini kullanıyorsa ek korumalar uygulamasını gerektiriyor.
Son teslim tarihi içinde yama uygulayamayan kuruluşlar için CISA, potansiyel saldırı vektörlerini engellemek için telafi edici kontroller uygulanmasını veya yamalar mevcut olana kadar etkilenen ürünün kullanımına son verilmesini önerir.
Ağ bölümleme, erişim kısıtlamaları ve gelişmiş izleme, yamaları beklerken geçici koruma sağlayabilir.
Bu uyarı, kurumsal sistemlerde mevcut güvenlik yamalarını sürdürmenin kritik önemini güçlendiriyor.
Üretim ve üretim ortamları acilen güvenlik açığı değerlendirmeleri yapmalı ve iyileştirmeye öncelik vermek için BT güvenlik ekipleriyle koordinasyon sağlamalıdır.
Kuruluşlar ayrıca olay müdahale planlarını gözden geçirmeli ve izleme sistemlerinin DELMIA Apriso kurulumlarını hedef alan şüpheli faaliyetleri tespit edebildiğinden emin olmalıdır.
Saldırganların daha geniş ağ güvenliği için giriş noktaları olarak üretim yazılımlarını giderek daha fazla hedef almasıyla tehdit ortamı gelişmeye devam ediyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.