Kritik Altyapı Güvenliği
CISA, Bilgisayar Korsanlarının Üretim Operasyonları Yönetim Platformunu Aktif Olarak Kullandığını Söyledi
Greg Sirico •
28 Ekim 2025
Siber Güvenlik Altyapısı ve Güvenlik Ajansı, iki ay içinde ikinci kez böyle bir uyarıda bulunarak, Fransız çok uluslu bir şirket tarafından üretilen ve dünya genelinde üretimi yönetmek için kullanılan yazılımın aktif saldırı altında olduğu konusunda uyardı.
Ayrıca bakınız: Yapay Zeka Güvenlik Duvarları Yeni Gelişen API Saldırılarıyla Gerçek Zamanlı Mücadele Ediyor
CISA Salı günü yaptığı açıklamada, bilgisayar korsanlarının Dassault Systems tarafından üretilen Delmia Apriso üretim operasyonları yönetimi yazılımındaki iki güvenlik açığından yararlandığını söyledi. CVE-2025-6204 ve CVE-2025-6205 olarak takip edilen güvenlik açıkları, Ağustos ayında Dassault’tan yamalar aldı.
CVE-2025-6204, doğru şekilde çalıştırıldığında bir saldırganın rastgele kod girmesine olanak verebilecek bir kod yerleştirme hatasıdır. CVE-2025-6205, saldırganlara ayrıcalıklı erişim sağlayabilecek eksik bir yetkilendirme güvenlik açığıdır.
Eylül ayında CISA, bilgisayar korsanlarının, CVE-2025-5086 olarak izlenen Delmia Apriso yazılımındaki güvenilmeyen bir veri güvenlik açığı kusurunun ayrı bir seri durumdan çıkarılmasından yararlandığı konusunda uyarmıştı. Dassault Haziran ayında bir yama yayınladı.
Bu kusur, Sans Enstitüsü araştırmacısı Johannes Ullrich’in bilgisayar korsanlarının bunu indirmek için kullandığını tespit etmesinden sonra kamuoyunun dikkatini çekti. fwitxz01.dllbazı antivirüs firmaları tarafından kötü amaçlı olarak işaretlenen bir dosya. Kaspersky dosyayı şu şekilde sınıflandırır: Trojan.MSIL.Zapchast.gentuş kaydedici içeren ve ekran görüntüsü alabilen casus yazılım.
Delmia Apriso yazılımı bir üreticinin fiziksel süreçlerini kontrol ediyor; bu da kusurların başarıyla kullanılmasının kolaylıkla veri hırsızlığına, üretim aksaklıklarına veya kesintilerine, tedarik zinciri etkilerine ve ekipman arızalarına yol açabileceği anlamına geliyor. Yazılımın kullanıcıları arasında RTX ve Lockheed Martin gibi ABD savunma üreticileri yer alıyor. Kozmetik firması L’Oréal, ev aletleri üreticisi Electrolux ve havacılık üreticisi Spirit AeroSystems de müşterimiz.