CISA предупреждава за уязвимости в DELMIA Apriso

Picture of Здравко Боджов
Здравко Боджов
Уязвимости
29 октомври 2025

Американската агенция по киберсигурност и инфраструктурна сигурност (CISA) издаде спешно предупреждение, че киберпрестъпници активно експлоатират две уязвимости в DELMIA Apriso – система за управление на производствени операции (MOM/MES), разработена от френската компания Dassault Systèmes.

Критични уязвимости, позволяващи пълен контрол над системата

Първата уязвимост (CVE-2025-6205) е от критична степен на опасност и се дължи на липса на механизъм за удостоверяване на достъп, което позволява на неoторизирани нападатели дистанционно да получат привилегирован достъп до непачната система.

Втората (CVE-2025-6204) е високо рискова уязвимост за инжектиране на код, чрез която потребители с високи права могат да изпълняват произволен код върху засегнатите системи.

Dassault Systèmes коригира двете уязвимости още през август 2025 г., като уточни, че те засягат версиите на DELMIA Apriso от Release 2020 до Release 2025.

Добавени в каталога на CISA за известни експлоатирани уязвимости

Днес CISA официално включи CVE-2025-6204 и CVE-2025-6205 в своя Known Exploited Vulnerabilities (KEV) Catalog, след като потвърди реални случаи на експлоатация „в дивата среда“.

Съгласно директивата Binding Operational Directive (BOD) 22-01, федералните граждански агенции на САЩ трябва да пачнат системите си до 18 ноември 2025 г.

„Подобни уязвимости често се използват като основни вектори на атака и представляват сериозен риск за федералната инфраструктура,“ посочва CISA.
„Администраторите трябва незабавно да приложат корекциите според указанията на производителя или да преустановят използването на засегнатите продукти, ако това не е възможно.“

Повтарящ се риск за производствените среди

Това не е първият случай на компрометиране на DELMIA Apriso. През септември 2025 г., CISA вече добави друга критична уязвимост – CVE-2025-5086, свързана с отдалечено изпълнение на код, след като изследователят Йоханес Улрих засече първи признаци на експлоатация.

Засегнати индустрии

DELMIA Apriso се използва глобално за управление на производството, качествения контрол, ресурсите и логистиката в автомобилната, електронната, аерокосмическата и машиностроителната индустрия. Поради своята интеграция с бизнес приложения и производствено оборудване, подобни уязвимости представляват висок риск за критичните индустриални системи.

#CISA, # Dassault Systèmes, # DELMIA Apriso, # кибератака, # уязвимост

Подобни

Apache OpenOffice 4.1.16 закърпва критични уязвимости
13.11.2025
vulnerabilities pexels-shkrabaanthony-5475752
Microsoft отстрани сериозен проблем в Windows 11 Task Manager
13.11.2025
windows-11-6377156_1280
Windows 11 23H2 (Home и Pro) вече не получава обновления за сигурност
12.11.2025
Windows_11_blur
Microsoft пусна първия разширен ъпдейт за Windows 10
12.11.2025
Windows-10
Microsoft публикува ноемврийските си обновления за сигурност
12.11.2025
microsoft_pexels-salvatore-de-lellis-107015876-9683980
Три критични уязвимости в runc застрашават изолацията на контейнери
11.11.2025
Stop - Ransomware - neon colors1

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Опасен фишинг под прикритието на Ямболския окръжен съд
5.11.2025
phishing
Кибер въоръжаване и ИИ: Новите предизвикателства на бойното поле
4.10.2025
military-8431995_1280

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.