CISA warns of actively exploited Dassault RCE vulnerability

1 minute de lecture

Mis à jour : September 12, 2025

Vulnérabilité critique dans DELMIA Apriso exploitée activement

La CISA (Cybersecurity and Infrastructure Security Agency) américaine a émis une alerte concernant l’exploitation active d’une faille critique de sécurité dans DELMIA Apriso, une solution de gestion et d’exécution des opérations de fabrication (MOM/MES) de Dassault Systèmes.

Points clés :

La vulnérabilité, identifiée comme CVE-2025-5086, présente une gravité critique (CVSS v3: 9.0).
Elle affecte toutes les versions de DELMIA Apriso de Release 2020 à Release 2025.
Des chercheurs ont observé des tentatives d’exploitation consistant en l’envoi de requêtes SOAP malveillantes contenant un exécutable .NET encodé en Base64 et compressé en GZIP.
L’exploitation permet une exécution de code à distance (RCE).
La CISA a ajouté cette faille à sa liste des vulnérabilités connues et exploitées (KEV).

Vulnérabilités :

CVE-2025-5086 : Désérialisation de données non fiables entraînant une exécution de code à distance.

Recommandations :

Les organisations du secteur fédéral américain doivent appliquer les mises à jour de sécurité disponibles ou les mesures d’atténuation, ou cesser d’utiliser DELMIA Apriso avant le 2 octobre.
Les organisations privées sont également fortement encouragées à prendre en compte cet avertissement et à agir en conséquence.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CISA warns of actively exploited Dassault RCE vulnerability

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast