A Cybersecurity & Infrastructure Security Agency (CISA) alertou hoje que atacantes estão explorando ativamente duas vulnerabilidades no DELMIA Apriso, solução de gerenciamento e execução de operações de manufatura (MOM/MES) da Dassault Systèmes.
A primeira vulnerabilidade (
CVE-2025-6205
) é uma falha crítica de falta de autorização que permite que atores não autenticados obtenham acesso privilegiado remoto a uma aplicação sem patch.
A segunda (
CVE-2025-6204
) é uma vulnerabilidade de injeção de código de alta gravidade, que possibilita a usuários com privilégios elevados executar código arbitrário em sistemas vulneráveis.
A Dassault Systèmes, empresa francesa, corrigiu essas falhas no início de agosto de 2025, confirmando que elas afetam as versões do DELMIA Apriso desde a Release 2020 até a Release 2025.
Nesta terça-feira, a CISA destacou que as duas vulnerabilidades já estão sendo exploradas ativamente na prática (“in the wild”) e as incluiu em seu Known Exploited Vulnerabilities (KEV) Catalog, que lista falhas com exploits comprovados.
Por determinação da Binding Operational Directive (BOD) 22-01, de novembro de 2021, as agências federais civis dos EUA (FCEB) devem proteger suas redes contra essas vulnerabilidades em até três semanas, ou seja, até 18 de novembro de 2025.
Embora essa obrigação seja válida apenas para órgãos governamentais dos EUA, a CISA recomenda que administradores de TI e profissionais de segurança priorizem a aplicação dos patches o mais rápido possível.
“Esses tipos de vulnerabilidades são vetores comuns para ataques cibernéticos maliciosos e apresentam riscos significativos para a infraestrutura federal”, alerta a agência.
“Aplicar as mitigations conforme as instruções do fornecedor, seguir as orientações da BOD 22-01 para serviços em nuvem ou descontinuar o uso do produto caso as soluções não estejam disponíveis.”
Além disso, em setembro, a CISA incluiu no seu catálogo uma vulnerabilidade crítica de execução remota de código no DELMIA Apriso (
CVE-2025-5086
), descoberta após o pesquisador Johannes Ullrich identificar os primeiros indícios de exploração.
O DELMIA Apriso é amplamente utilizado por empresas em todo o mundo para gerenciar estoques, agendar produção, alocar recursos, controlar qualidade e integrar equipamentos de produção a diversas aplicações empresariais.
Esse sistema é especialmente implantado nas indústrias automotiva, eletrônica, aeroespacial e de máquinas industriais, setores em que rastreabilidade, conformidade e elevados padrões de controle de qualidade e padronização dos processos são essenciais.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...