Código HTML do Conteúdo

Post: U.S. CISA adiciona falha da Dassault Systèmes DELMIA Apriso ao seu catálogo de vulnerabilidades exploradas conhecidas - Against Invaders - Notícias de CyberSecurity para humanos.

<div> <div> <h2>A CISA dos EUA adiciona a falha DELMIAApriso da Dassault Systèmes ao seu catálogo de vulnerabilidades exploradas conhecidas</h2> <h2>A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adiciona a Dassault Systèmes DELMIAAprisoflaw ao seu catálogo de Vulnerabilidades Exploradas Conhecidas.</h2> A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA)<a href="https://www.cisa.gov/news-events/alerts/2025/09/11/cisa-adds-one-known-exploited-vulnerability-catalog" target="_blank">Adicionado</a> Dassault Systèmes DELMIAFacalho de priso, rastreado como <a href="https://www.cve.org/CVERecord?id=CVE-2025-5086" rel="noreferrer noopener" target="_blank">CVE-2025-5086</a> (pontuação CVSS de 9,0), para sua <a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog" target="_blank">Catálogo de vulnerabilidades exploradas conhecidas (KEV)</a>. O Dassault Systèmes DELMIA Apriso é uma plataforma de software de gerenciamento de operações de manufatura (MOM) projetada para ajudar as empresas industriais a gerenciar, monitorar e otimizar suas operações globais de fabricação. A vulnerabilidade é um problema de desserialização de dados não confiáveis que afeta o DELMIA Apriso da versão 2020 até a versão 2025. Um invasor pode acionar a falha para executar código arbitrário remotamente. Hacktron AI relatou a vulnerabilidade. De acordo com<a href="https://cyber.dhs.gov/bod/22-01/" rel="noreferrer noopener" target="_blank">Diretiva Operacional Vinculativa (BOD) 22-01: Reduzindo o Risco Significativo de Vulnerabilidades Exploradas Conhecidas</a>, as agências FCEB precisam resolver as vulnerabilidades identificadas até a data de vencimento para proteger suas redes contra ataques que exploram as falhas no catálogo. Os especialistas também recomendam que as organizações privadas revisem o<a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog" rel="noreferrer noopener" target="_blank">Catálogo</a>e abordar as vulnerabilidades em sua infraestrutura. A CISA ordena que as agências federais corrijam as vulnerabilidades até 2 de outubro de 2025. Na semana passada, a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA)<a href="https://securityaffairs.com/181924/breaking-news/u-s-cisa-adds-sitecore-android-and-linux-flaws-to-its-known-exploited-vulnerabilities-catalog.html" target="_blank">Adicionado</a>Sitecore, Android e Linux para seu<a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog" target="_blank">Catálogo de vulnerabilidades exploradas conhecidas (KEV)</a>. Abaixo estão as descrições dessas falhas: <ul> <li><a href="https://www.cve.org/CVERecord?id=CVE-2025-53690" rel="noreferrer noopener" target="_blank">CVE-2025-53690</a>Sitecore Vários Produtos Desserialização de Vulnerabilidade de Dados Não Confiáveis</li> <li><a href="https://www.cve.org/CVERecord?id=CVE-2025-38352" rel="noreferrer noopener" target="_blank">CVE-2025-38352</a>Vulnerabilidade de condição de corrida de tempo de uso (TOCTOU) de tempo de verificação do kernel do Linux</li> <li><a href="https://www.cve.org/CVERecord?id=CVE-2025-48543" rel="noreferrer noopener" target="_blank">CVE-2025-48543</a>Vulnerabilidade não especificada do tempo de execução do Android</li> </ul> Siga-me no Twitter:<a href="https://twitter.com/securityaffairs" target="_blank">@securityaffairs</a>e<a href="https://www.facebook.com/sec.affairs" target="_blank">Linkedin</a>e<a href="https://infosec.exchange/@securityaffairs" target="_blank">Mastodonte</a> <a href="http://www.linkedin.com/pub/pierluigi-paganini/b/742/559" target="_blank">PierluigiPaganini</a> (<a href="http://securityaffairs.co/wordpress/" target="_blank">Assuntos de Segurança</a>–Hacking<a href="https://securityaffairs.com/174862/intelligence/cisa-maintains-stance-on-russian-cyber-threats-despite-policy-shift.html" target="_blank">CISA</a>) <hr> <hr> </div></div>