ダッソー・システムズの製造管理プラットフォームにおけるRCE脆弱性が現在積極的に標的にされています。
攻撃者が、世界最大級の企業が利用する主要な製造管理プラットフォームに存在する重大なリモートコード実行(RCE)脆弱性を標的にしていることが確認されています。
この脆弱性は6月にメーカーのサイトで初めて公表され、CVE-2025-5086として知られています。対象はダッソー・システムズのDelmia Aprisoで、これは製造運用管理(MOM)プラットフォームであり、生産、機械保守、品質管理、在庫など多くの製造機能を連携・調整する巨大なミドルウェアと表現できます。リリース2020からリリース2025までの全バージョンが影響を受けます。
この脆弱性が根幹となる製造システムに与えるリスクにもかかわらず、ダッソー・システムズは、欠陥やその緩和方法について、顧客サポートポータル上ですら、ほとんど詳細を明かしていません。
その代わり、公開されているわずかな情報は第三者の情報源から出てきており、特に先週CISAがこれを既知の悪用脆弱性(KEV)カタログに追加した際に注目されました。CISAはこの欠陥を「信頼できないデータのデシリアライズによる脆弱性で、リモートコード実行につながる可能性がある」と簡潔に説明しており、CVSSスコアは9.0、すなわち“クリティカル”とされています。
数日前、SANS Internet Storm Center(ISC)のJohannes Ullrich氏がCVE-2025-5086に関する別の警告を発表し、より詳しい背景を提供しました。この警告がCISAの注意喚起の情報源であった可能性もありますが、確認はされていません。
「製造環境のセキュリティを考えるとき、私は通常、生産ラインに統合されたIoTデバイスに注目します。小さなセンサーやアクチュエーターはしばしばセキュリティ確保が非常に難しいのです」とUllrich氏は述べています。「一方で、製造を管理するための『大きなソフトウェア』も存在します。」このような複雑なシステムにもバグがあることは、頻繁ではないものの指摘されています。
彼がエクスプロイトをVirusTotalにアップロードしたところ、感染を検出したのはカスペルスキーのみだったことが判明しました。これは‘MSIL.Zapchast.gen’と識別されており、これは2006年のオリジナルのZapchastマルウェアに似た多くのトロイの木馬に付けられる曖昧なラベルです。
ただし、Delmia Aprisoを標的とした攻撃の背後に誰がいるのかについての手がかりは得られていませんが、明らかな懸念はランサムウェア攻撃者による悪用です。
「スキャンは156.244.33.162から発信されており、実行ファイル内に“Project Discovery CVE-2025-5086”という文字列が含まれていました。これは、脆弱性スキャナーによる偵察の後に攻撃が行われた可能性を示唆しています」とUllrich氏は推測しています。
もしそうであれば、悲観的な見方をすれば、攻撃者は何を探しているかを把握しており、同様のスキャンを試みたのは彼らが最初ではない可能性もあります。
困難なパッチ対応
ダッソー・システムズのウェブサイトには現在、このプラットフォームを運用に利用している企業が556社掲載されていますが、これは全顧客の一部に過ぎないと考えられます。同社は2013年に米国のソフトウェア企業Aprisoを買収し、Delmiaブランドの下でこのソフトウェアを取得しました。
利用しているメーカーの多くは大規模なグローバル企業であり、Delmia Aprisoは彼らの事業運営に不可欠なプラットフォームです。この依存度の高さから、パッチ適用のためにDelmia Aprisoが管理する多数の製造プロセスを停止するのは容易ではないことがわかります。
CSOonlineは、顧客がどのように問題を緩和または管理すべきかについて、ダッソー・システムズに詳細を問い合わせましたが、記事掲載時点でコメントは得られませんでした。
ただし、管理者向けドキュメントによると、このソフトウェアは2020年以降、毎年リリーススケジュールに従っており、最大6つのバージョンに対してアップデートが提供されることになります。セキュリティ修正はサービスパックの一部として行われるようで、顧客がダウンロードを開始する必要があります。
ニュースレターを購読する
編集部からあなたの受信箱へ
下記にメールアドレスを入力して開始してください。