米国サイバーセキュリティ庁(CISA)は、脅威アクターがDELMIA Aprisoファクトリーソフトウェアの重大な脆弱性を悪用していると警告しています。
フランスのダッソー・システムズ社が開発したDELMIA Aprisoは、製造プロセスのあらゆる詳細を管理するために設計された製造オペレーション管理(MOM)および製造実行システム(MES)ソフトウェアです。このソフトウェアは、北米、ヨーロッパ、アジアの航空宇宙・防衛、自動車、ハイテク、産業機器業界などで使用されています。
CVE-2025-5086(CVSSスコア9.0)として追跡されているこのセキュリティ欠陥は、信頼されていないデータのデシリアライズの問題として説明されており、DELMIA Aprisoの2020年から2025年のリリースに影響します。
このバグは6月に公開されましたが、ベンダーのアドバイザリでは、リモートコード実行(RCE)に悪用される可能性があること以外、技術的な情報は共有されていませんでした。
木曜日、CISAはこの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加し、実際に悪用されていることを警告するとともに、連邦機関に対して、運用指令(BOD)22-01により10月2日までにパッチを適用するよう促しています。
サイバーセキュリティ庁も、観測された攻撃の詳細は提供しておらず、CVE-2025-5086がランサムウェア攻撃で悪用されたかどうかも明らかにしていません。
CISAの警告は、SANS Internet Storm CenterのJohannes Ullrich氏がこの脆弱性を狙った悪用試行について警告してから約1週間後に発表されました。
「DELMIA Apriso関連の問題に対するエクスプロイトを確認しています。観測されているエクスプロイトはデシリアライズの問題です。スキャンは156.244.33.162から発信されています」と彼は9月3日に述べています。
広告。スクロールして続きをお読みください。
Ullrich氏による観測リクエストの分析では、VirusTotalで検出されなかった圧縮されたWindows実行ファイルにデコードされるエンコード文字列が明らかになりました。
しかし、このペイロードはHybrid Analysisで悪意のあるものとしてフラグ付けされ、Ullrich氏は観測されたリクエストが脆弱性スキャナーから発信されている可能性があると結論付けました。
DELMIA Aprisoが工場設備とERPシステムをつなぐ中心的な役割を果たしていることから、組織はこの脆弱性(CVE)が悪用されていることを受け、できるだけ早く対処することが推奨されています。
関連記事: Akiraランサムウェア攻撃がSonicWall脆弱性の悪用増加を促進
関連記事: Ciscoが重大なIOS XR脆弱性にパッチを適用
翻訳元: https://www.securityweek.com/delmia-factory-software-vulnerability-exploited-in-attacks/