Vulnerabilidade crítica no software DELMIA Apriso da Dassault Systèmes

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu uma vulnerabilidade crítica no software DELMIA Apriso da Dassault Systèmes em seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). A falha, identificada como CVE-2025-5086, possui uma pontuação CVSS de 9.0, indicando um alto nível de risco. O problema afeta versões do software desde 2020 até 2025 e pode permitir a execução remota de código, resultando em sérios riscos de segurança. A CISA alertou que tentativas de exploração estão ativas, com ataques originando-se de um endereço IP localizado no México. Os ataques envolvem o envio de uma solicitação HTTP a um endpoint específico, utilizando um payload codificado em Base64 que se decodifica para um executável malicioso. O malware identificado como ‘Trojan.MSIL.Zapchast.gen’ é projetado para espionar atividades do usuário, coletando informações sensíveis. Diante da exploração ativa, as agências do governo dos EUA foram orientadas a aplicar atualizações até 2 de outubro de 2025 para proteger suas redes.

Fonte: https://thehackernews.com/2025/09/critical-cve-2025-5086-in-delmia-apriso.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
12/09/2025 • Risco: CRITICO
VULNERABILIDADE

Vulnerabilidade crítica no software DELMIA Apriso da Dassault Systèmes

RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-5086 no software DELMIA Apriso representa um risco significativo para organizações que dependem dessa tecnologia. A exploração ativa pode resultar em sérios danos financeiros e de reputação, além de implicações legais relacionadas à proteção de dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a espionagem e comprometimento de dados.
Operacional
Espionagem de atividades do usuário, incluindo captura de teclas e screenshots.
Setores vulneráveis
['Indústria', 'Manufatura']

📊 INDICADORES CHAVE

Pontuação CVSS de 9.0 Indicador
Impacto em versões do software de 2020 a 2025 Contexto BR
Tentativas de exploração originadas de um IP no México Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se o software DELMIA Apriso está em uso e identificar a versão instalada.
2 Aplicar as atualizações de segurança recomendadas pela Dassault Systèmes até 2 de outubro de 2025.
3 Monitorar tentativas de acesso não autorizado e atividades suspeitas nas redes.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de suas operações e a proteção de dados sensíveis, especialmente em um cenário de exploração ativa.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).