Data: 2025-09-12 06:51:32
Autor: Inteligência Against Invaders
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA)Adicionado Dassault Systèmes DELMIAFacalho de priso, rastreado como CVE-2025-5086 (pontuação CVSS de 9,0), para sua Catálogo de vulnerabilidades exploradas conhecidas (KEV).
O Dassault Systèmes DELMIA Apriso é uma plataforma de software de gerenciamento de operações de manufatura (MOM) projetada para ajudar as empresas industriais a gerenciar, monitorar e otimizar suas operações globais de fabricação.
A vulnerabilidade é um problema de desserialização de dados não confiáveis que afeta o DELMIA Apriso da versão 2020 até a versão 2025. Um invasor pode acionar a falha para executar código arbitrário remotamente.
Hacktron AI relatou a vulnerabilidade.
De acordo comDiretiva Operacional Vinculativa (BOD) 22-01: Reduzindo o Risco Significativo de Vulnerabilidades Exploradas Conhecidas, as agências FCEB precisam resolver as vulnerabilidades identificadas até a data de vencimento para proteger suas redes contra ataques que exploram as falhas no catálogo.
Os especialistas também recomendam que as organizações privadas revisem oCatálogoe abordar as vulnerabilidades em sua infraestrutura.
A CISA ordena que as agências federais corrijam as vulnerabilidades até 2 de outubro de 2025.
Na semana passada, a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA)AdicionadoSitecore, Android e Linux para seuCatálogo de vulnerabilidades exploradas conhecidas (KEV).
Abaixo estão as descrições dessas falhas:
Siga-me no Twitter:@securityaffairseLinkedineMastodonte
(Assuntos de Segurança–HackingCISA)