Perşembe günü ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif sömürü kanıtlarına dayanarak, bilinen sömürülen güvenlik açıkları (KEV) kataloğuna Dassault Systèmes Delmia Apriso Üretim Operasyon Yönetimi (MOM) yazılımını etkileyen kritik bir güvenlik kusuru ekledi.
CVE-2025-5086 olarak izlenen güvenlik açığı, 10.0 üzerinden 9.0 CVSS skoru taşır. Dassault’a göre, sorun 2020 sürümünden 2025’e kadar sürümleri etkiliyor.
Ajans, “Dassault Systèmes Delmia Apriso, uzaktan kod yürütmesine yol açabilecek güvenilmeyen veri kırılganlığının seansize edilmesini içeriyor.” Dedi.
KEV kataloğuna CVE-2025-5086 eklenmesi, SANS Internet Storm Center’ın IP adresinden kaynaklanan kusuru hedefleyen sömürü denemelerini gördüğünü bildirdikten sonra geliyor 156.244.33[.]162, Meksika’ya yerleşen.
Saldırılar, “/apriso/webservices/flexnetoperationsservice.svc/invoke” uç noktasına bir HTTP isteği gönderilmesini içeriyor.
Kaspersky, şirketin klavye girişini yakalamak, ekran görüntüleri almak ve aktif uygulamaların bir listesini toplamak da dahil olmak üzere bir kullanıcının faaliyetlerini elektronik olarak casusluk yapmak için tasarlanmış kötü amaçlı bir program olarak tanımladığı “Trojan.msil.zapchast.gen” olarak işaretledi.
Rus siber güvenlik satıcısı, “Toplanan bilgiler, e -posta, FTP ve HTTP (bir istekte veri göndererek) dahil olmak üzere çeşitli yollarla siber suçlulara gönderildi.”
Bitdefender ve Trend Micro’ya göre Zapchast varyantları, on yıldan fazla bir süredir kötü niyetli ekler taşıyan kimlik avı e -postaları yoluyla dağıtıldı. Şu anda “Trojan.msil.zapchast.gen” de aynı kötü amaçlı yazılımın geliştirilmiş bir versiyonu olup olmadığı açık değil.
Aktif sömürü ışığında, Federal Sivil Yürütme Şubesi (FCEB) ajanslarına, ağlarını güvence altına almak için 2 Ekim 2025’e kadar gerekli güncellemeleri uygulamaları tavsiye edilir.