Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) προειδοποίησε σήμερα ότι οι επιτιθέμενοι εκμεταλλεύονται ενεργά δύο τρωτά σημεία στο DELMIA Apriso της Dassault Systèmes, μια λύση διαχείρισης εργασιών παραγωγής (MOM) και εκτέλεσης (MES).
το πρώτο (CVE-2025-6205(CVE-2025-6204) είναι μια ευπάθεια έγχυσης κώδικα υψηλής σοβαρότητας που επιτρέπει σε εισβολείς με υψηλά προνόμια να εκτελούν αυθαίρετο κώδικα σε ευάλωτα συστήματα.
Γαλλική εταιρεία Dassault Systèmes μπαλωμένο τα δύο ελαττώματα στις αρχές Αυγούστου 2025, όταν επιβεβαίωσε επίσης ότι επηρεάζουν την DELMIA Apriso από την κυκλοφορία του 2020 έως την κυκλοφορία του 2025.
Σήμερα, η CISA επισήμανε τα δύο τρωτά σημεία ως εκμεταλλεύονται στην άγρια φύση και τα πρόσθεσε στο δικό του Κατάλογος γνωστών εκμεταλλευόμενων ευπαθειών (KEV)..
Όπως ορίζεται από τη δεσμευτική επιχειρησιακή οδηγία (BOD) 22-01, που εκδόθηκε τον Νοέμβριο του 2021, οι υπηρεσίες του Federal Civilian Executive Branch (FCEB) πρέπει να εξασφαλίσουν τα δίκτυά τους εντός τριών εβδομάδων, έως τις 18 Νοεμβρίου.
Αν και αυτό ισχύει μόνο για τις κρατικές υπηρεσίες των ΗΠΑ, η CISA προέτρεψε όλους τους διαχειριστές IT και τους υπερασπιστές του δικτύου να δώσουν προτεραιότητα στην επιδιόρθωση των ελαττωμάτων το συντομότερο δυνατό.
«Αυτά τα είδη τρωτών σημείων είναι συχνοί φορείς επιθέσεων για κακόβουλους φορείς του κυβερνοχώρου και θέτουν σημαντικούς κινδύνους για την ομοσπονδιακή επιχείρηση», η υπηρεσία κυβερνοασφάλειας είπε. “Εφαρμόστε μέτρα μετριασμού ανά οδηγό προμηθευτή, ακολουθήστε τις ισχύουσες οδηγίες BOD 22-01 για υπηρεσίες cloud ή διακόψτε τη χρήση του προϊόντος εάν δεν υπάρχουν διαθέσιμα μέτρα αντιμετώπισης.”
Η CISA πρόσθεσε επίσης ένα σημαντικό ελάττωμα απομακρυσμένης εκτέλεσης κώδικα DELMIA Apriso (CVE-2025-5086) στον κατάλογό της με ευπάθειες που εκμεταλλεύτηκαν ενεργά τον Σεπτέμβριο, μία εβδομάδα μετά τον ερευνητή απειλών Johannes Ullrich εντόπισε τα πρώτα σημάδια εκμετάλλευσης.
Το DELMIA Apriso χρησιμοποιείται από επιχειρήσεις σε όλο τον κόσμο για τη διαχείριση αποθηκών, τον προγραμματισμό παραγωγής, την κατανομή πόρων, τη διαχείριση της ποιότητας και την ενοποίηση του εξοπλισμού παραγωγής με διάφορες επιχειρηματικές εφαρμογές.
Αυτή η λύση χρησιμοποιείται συνήθως σε τμήματα αυτοκινήτων, ηλεκτρονικών, αεροδιαστημικής και βιομηχανικών μηχανημάτων, όπου η ιχνηλασιμότητα, η συμμόρφωση και το υψηλό επίπεδο ποιοτικού ελέγχου και τυποποίησης διεργασιών είναι ζωτικής σημασίας.
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
