Critical CVE-2025-5086 in DELMIA Apriso Actively Exploited, CISA Issues Warning

1 minute de lecture

Mis à jour : September 12, 2025

Délits d’initiés sur DELMIA Apriso

Une vulnérabilité critique dans le logiciel DELMIA Apriso de Dassault Systèmes, portant la désignation CVE-2025-5086, fait actuellement l’objet d’exploitations actives. L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté cette faille à son catalogue de vulnérabilités connues exploitées (KEV), soulignant sa gravité.

Cette vulnérabilité, avec un score CVSS de 9,0 sur 10, affecte les versions du logiciel allant de Release 2020 à Release 2025. Elle permet une exécution de code à distance via la désérialisation de données non fiables.

Des tentatives d’exploitation ont été observées, impliquant l’envoi d’une requête HTTP contenant une charge utile encodée en Base64 qui, une fois décodée, révèle un exécutable Windows compressé au format GZIP. Ce fichier, identifié comme “fwitxz01.dll” par les analystes, a été classé par Kaspersky comme “Trojan.MSIL.Zapchast.gen”. Ce type de logiciel malveillant est conçu pour l’espionnage électronique, incluant la capture de frappes clavier, la prise de captures d’écran et la collecte d’informations sur les applications actives. Les données collectées peuvent ensuite être transmises aux cybercriminels par divers moyens tels que le courrier électronique, le FTP ou des requêtes HTTP.

Les agences fédérales civiles ont reçu l’instruction d’appliquer les mises à jour nécessaires avant le 2 octobre 2025 afin de sécuriser leurs réseaux contre cette menace.

Points clés :

Produit affecté : Logiciel DELMIA Apriso de Dassault Systèmes.
Gravité : Critique, avec un score CVSS de 9,0/10.
Exploitation : Activement exploitée.
Nature de la vulnérabilité : Désérialisation de données non fiables permettant une exécution de code à distance.
Type de charge utile : Trojan.MSIL.Zapchast.gen (logiciel espion).

Vulnérabilité :

CVE : CVE-2025-5086

Recommandations :

Appliquer les mises à jour nécessaires aux versions affectées de DELMIA Apriso.
Les agences fédérales civiles doivent appliquer les mises à jour avant le 2 octobre 2025.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Critical CVE-2025-5086 in DELMIA Apriso Actively Exploited, CISA Issues Warning

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast