CVE-2025-5086: DELMIA Apriso Deserializzazione di Dati Non Affidabili

CVE-2025-5086 è una vulnerabilità critica che interessa DELMIA Apriso, un software di gestione delle operazioni di produzione (MOM) e sistema di esecuzione della produzione (MES) sviluppato da Dassault Systèmes. DELMIA Apriso è ampiamente utilizzato in ambienti industriali per gestire i processi produttivi e collegare le linee di produzione ai sistemi aziendali. La vulnerabilità riguarda le versioni dalla Release 2020 alla Release 2025.

DELMIA Apriso
2025-09-22 11:06:06
Fix Available, Active Exploitation

Riassunto tecnico

Questa è una vulnerabilità di deserializzazione di dati non affidabili con un punteggio CVSS di 9.0 su 10.0, classificata come gravità critica. La vulnerabilità può consentire potenzialmente l’esecuzione di codice remoto da parte di aggressori che riescano a sfruttare il difetto di deserializzazione.

Ciò che rende questa vulnerabilità particolarmente pericolosa è il fatto che la CISA ha confermato lo sfruttamento attivo in ambienti reali e ha aggiunto CVE-2025-5086 al proprio catalogo di Vulnerabilità Sfruttate Conosciute (KEV). Questo indica che attori malevoli stanno già utilizzando questa vulnerabilità per compromettere i sistemi.

Raccomandazioni

  1. Azione immediata necessaria: le organizzazioni che utilizzano DELMIA Apriso devono trattare questo problema come un’emergenza e dare priorità all’applicazione delle patch immediatamente, a causa dello sfruttamento attivo.

  2. Gestione delle patch: applicare gli aggiornamenti di sicurezza per DELMIA Apriso non appena resi disponibili da Dassault Systèmes.

  3. Segmentazione di rete: implementare o verificare la segmentazione della rete per limitare l’esposizione dei sistemi DELMIA Apriso a reti non affidabili.

  4. Monitoraggio: potenziare il monitoraggio dei sistemi DELMIA Apriso per identificare attività sospette o tentativi di accesso non autorizzati.

  5. Risposta agli incidenti: revisionare e attivare le procedure di risposta agli incidenti, poiché i sistemi potrebbero già essere compromessi dato lo sfruttamento attivo.

  6. Valutazione del rischio: condurre una valutazione del rischio immediata per comprendere l’impatto potenziale sulle operazioni di produzione e sull’integrità dei dati.

Vuoi garantire la massima sicurezza informatica alla tua azienda? ISGroup SRL è qui per aiutarti con soluzioni di cyber security su misura per la tua azienda.

Vuoi che gestiamo tutto noi per te? Il servizi di Virtual CISO e di gestione delle vulnerabilità sono perfetti per la tua organizzazione.

Hai già le idee chiare su quello che ti serve? Esplora i nostri servizi di:

E molto altro. Proteggi la tua azienda con i migliori esperti di cybersecurity!

In