Újabb Dassault-sebezhetőség: veszélyben a gyártósorok

A Dassault Systèmes DELMIA Apriso rendszerében két, aktívan kihasznált sérülékenységet azonosítottak, amelyek világszerte számos iparág automatizálási és termeléstervezési folyamatait érintik. Az első hibával egy támadó jogosulatlanul, távolról is kiemelt jogosultságokat szerezhet egy nem frissített alkalmazás felett, míg a második sebezhetőség lehetővé teszi, hogy a támadó – ha már magas szintű hozzáféréssel rendelkezik – tetszőleges kódot futtasson a veszélyeztetett rendszeren.

Minden gyár veszélyben lehet

A DELMIA Apriso 2020-tól egészen 2025-ig minden kiadása érintett, így világszerte autó-, elektronikai, repülőgép- és gépipari vállalatok telepítései lehetnek sebezhetők. Az amerikai kiberbiztonsági hatóság (CISA) kiemelten kezeli az ügyet, és bejelentette: a szövetségi hivataloknak három héten belül kötelező minden sebezhetőséget befoltozni, azaz legkésőbb november 18-ig végre kell hajtani a biztonsági frissítéseket.

Nem csak az USA-t érinti

Noha a kötelezettség elsősorban az amerikai kormányzati rendszerekre vonatkozik, a CISA határozottan arra kéri az összes informatikust és rendszergazdát, hogy soron kívül telepítsék a frissítéseket. Ezek a hibák komoly veszélyt jelentenek minden olyan vállalkozás számára, ahol a folyamatok nyomon követése, az erőforrások elosztása, a gyártásmenedzsment és a minőségbiztosítás stabilitása kulcsfontosságú.

Jól láthatóan nő a támadási kedv

A hasonló sérülékenységeket egyre gyakrabban használják a rosszindulatú hackerek: az idei évben az érintett rendszerek 46%-ában törtek fel jelszavakat, szemben a tavalyi 25%-kal. A megelőzésről, a felismerésről és az adatlopási trendekről további részletek a Picus Blue Report 2025 (Picus Blue Report 2025) kiadványban olvashatók.

2025, adrienne, www.bleepingcomputer.com alapján