CVE-2025-5086

Nome do Software Vulnerável e Versões Afetadas Versões do DELMIA Apriso de 2020 a 2025

Descrição O DELMIA Apriso é afetado por um problema de desserialização de dados não confiáveis que pode levar à execução remota de código. Esta vulnerabilidade está sendo ativamente explorada e foi observada em ataques que utilizam requisições SOAP maliciosas entregando payloads .NET. A exploração foi rastreada até o México e envolve o uso do malware Trojan.MSIL.Zapchast.gen. A vulnerabilidade impacta indústrias como aeroespacial, automotiva, manufatura e máquinas industriais. A CISA adicionou esta vulnerabilidade, rastreada como CVE-2025-5086, ao seu Catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), exigindo que agências federais apliquem correções ou mitiguem o problema até 2 de outubro. A vulnerabilidade permite que atacantes não autenticados executem código remotamente.

Recomendações Aplique as correções do fornecedor para as versões do DELMIA Apriso de 2020 a 2025. Valide os dados desserializados para impedir que payloads maliciosos sejam processados. Como solução temporária, descontinue o uso das versões do DELMIA Apriso de 2020 a 2025 caso uma correção não esteja disponível.