U.S. CISA adiciona falha da Dassault Systèmes DELMIA Apriso ao seu catálogo de vulnerabilidades exploradas conhecidas – Against Invaders – Notícias de CyberSecurity para humanos.

A CISA dos EUA adiciona a falha DELMIAApriso da Dassault Systèmes ao seu catálogo de vulnerabilidades exploradas conhecidas

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adiciona a Dassault Systèmes DELMIAAprisoflaw ao seu catálogo de Vulnerabilidades Exploradas Conhecidas.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA)Adicionado Dassault Systèmes DELMIAFacalho de priso, rastreado como CVE-2025-5086 (pontuação CVSS de 9,0), para sua Catálogo de vulnerabilidades exploradas conhecidas (KEV).

O Dassault Systèmes DELMIA Apriso é uma plataforma de software de gerenciamento de operações de manufatura (MOM) projetada para ajudar as empresas industriais a gerenciar, monitorar e otimizar suas operações globais de fabricação.

A vulnerabilidade é um problema de desserialização de dados não confiáveis que afeta o DELMIA Apriso da versão 2020 até a versão 2025. Um invasor pode acionar a falha para executar código arbitrário remotamente.

Hacktron AI relatou a vulnerabilidade.

De acordo comDiretiva Operacional Vinculativa (BOD) 22-01: Reduzindo o Risco Significativo de Vulnerabilidades Exploradas Conhecidas, as agências FCEB precisam resolver as vulnerabilidades identificadas até a data de vencimento para proteger suas redes contra ataques que exploram as falhas no catálogo.

Os especialistas também recomendam que as organizações privadas revisem oCatálogoe abordar as vulnerabilidades em sua infraestrutura.

A CISA ordena que as agências federais corrijam as vulnerabilidades até 2 de outubro de 2025.

Na semana passada, a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA)AdicionadoSitecore, Android e Linux para seuCatálogo de vulnerabilidades exploradas conhecidas (KEV).

Abaixo estão as descrições dessas falhas:

• CVE-2025-53690Sitecore Vários Produtos Desserialização de Vulnerabilidade de Dados Não Confiáveis
• CVE-2025-38352Vulnerabilidade de condição de corrida de tempo de uso (TOCTOU) de tempo de verificação do kernel do Linux
• CVE-2025-48543Vulnerabilidade não especificada do tempo de execução do Android

Siga-me no Twitter:@securityaffairseLinkedineMastodonte

PierluigiPaganini

(Assuntos de Segurança–HackingCISA)