Scroll untuk baca artikel
Networking

CISA memperingatkan kerentanan dassault yang dieksploitasi secara aktif

232
×

CISA memperingatkan kerentanan dassault yang dieksploitasi secara aktif

Share this article
cisa-memperingatkan-kerentanan-dassault-yang-dieksploitasi-secara-aktif
CISA memperingatkan kerentanan dassault yang dieksploitasi secara aktif

Cisa

Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) memperingatkan peretas yang mengeksploitasi cacat eksekusi kode jarak jauh yang kritis di Delmia Apriso, solusi Manajemen Operasi Manufaktur (MOM) dan Eksekusi (MES) dari perusahaan Prancis Dassault Systèmes.

Example 300x600

Agensi menambahkan kerentanan, dilacak sebagai CVE-2025-5086 dan dinilai dengan skor keparahan kritis (CVSS v3: 9.0), untuk kerentanan yang diketahui dieksploitasi (KEV).

Delmia Apriso digunakan dalam proses produksi untuk mendigitalisasi dan pemantauan. Perusahaan Worlwide mengandalkannya untuk menjadwalkan produksi, untuk manajemen kualitas, mengalokasikan sumber daya, manajemen gudang, dan untuk integrasi antara peralatan produksi dan aplikasi bisnis.

Biasanya digunakan di divisi otomotif, kedirgantaraan, elektronik, teknologi tinggi, dan mesin, di mana kontrol kualitas tinggi, keterlacakan, kepatuhan, dan tingkat standardisasi proses yang tinggi sangat penting.

Kelemahan adalah deserialisasi kerentanan data yang tidak dipercaya yang dapat menyebabkan eksekusi kode jarak jauh (RCE).

Vendor mengungkapkan masalah ini Pada tanggal 2 Juni, mencatat bahwa itu berdampak pada semua versi Delmia Apriso dari rilis 2020 hingga rilis 2025, tanpa berbagi banyak detail.

Pada 3 September, peneliti ancaman Johannes Ullrich menerbitkan posting tentang SANS ISC yang mengungkapkan pengamatan upaya eksploitasi aktif yang memanfaatkan CVE-2025-5086.

Eksploitasi yang diamati melibatkan pengiriman permintaan sabun berbahaya ke titik akhir yang rentan yang memuat dan mengeksekusi. NET yang dikodekan dengan GZIP yang dikompres.

Payload yang sebenarnya adalah windows yang dapat dieksekusi ditandai sebagai berbahaya oleh Analisis hibrida dan hanya ditandai oleh satu mesin di Virustotal.

Permintaan jahat diamati berasal dari IP 156.244.33[.]162, kemungkinan terkait dengan pemindaian otomatis.

CISA belum ditautkan dengan laporan Ullrich, jadi tidak jelas apakah ini adalah laporan yang mendorong mereka Tambahkan CVE-2025-5086 ke Kevatau jika mereka memiliki sumber terpisah yang mengkonfirmasi eksploitasi.

Badan Pemerintah AS sekarang memberikan sektor perusahaan federal hingga 2 Oktober untuk menerapkan pembaruan atau mitigasi keamanan yang tersedia, atau berhenti menggunakan Delmia Apriso.

Meskipun bimbingan BOD 22-01 hanya mengikat untuk lembaga federal, organisasi swasta di seluruh dunia juga harus mempertimbangkan peringatan CISA dan mengambil tindakan yang tepat.