Source: https://thehackernews.com/2025/09/critical-cve-2025-5086-in-delmia-apriso.html
🛡 概要
最近、ダッソー・システムズのDELMIA Aprisoソフトウェアにおいて、重大なセキュリティ脆弱性CVE-2025-5086が発見されました。この脆弱性は、リモートコード実行を可能にするデシリアライズの脆弱性を含んでおり、CVSSスコアは9.0と高い評価を受けています。CISA(米国サイバーセキュリティインフラストラクチャー安全局)は、この脆弱性が悪用されている証拠に基づいて、既知の悪用脆弱性リストに追加しました。影響を受けるバージョンは2020年から2025年のリリースに及びます。
🔍 技術詳細
CVE-2025-5086は、ダッソー・システムズのDELMIA Aprisoが持つデシリアライズの脆弱性であり、攻撃者は特定のHTTPリクエストを使用して悪意のあるペイロードを送信することで、この脆弱性を悪用できます。このリクエストは、”/apriso/WebServices/FlexNetOperationsService.svc/Invoke”エンドポイントに向けられ、Base64エンコードされたデータがGZIP圧縮されたWindows実行可能ファイル(fwitxz01.dll)としてデコードされます。Kasperskyは、このDLLを「Trojan.MSIL.Zapchast.gen」として識別し、ユーザーの活動を監視するために設計された悪意のあるプログラムとしています。
⚠ 影響
この脆弱性の悪用により、攻撃者はシステムにリモートでアクセスし、機密情報を盗むことが可能になります。特に、キーボード入力のキャプチャやスクリーンショットの取得、アクティブなアプリケーションのリスト収集などが行われる可能性があります。これにより、企業や個人のプライバシーが脅かされ、情報漏洩やデータの不正使用が発生するリスクが高まります。さらに、CISAは、連邦政府の機関に対し、2025年10月2日までに必要な更新を適用するように警告しています。
🛠 対策
この脆弱性に対処するためには、まずDELMIA Aprisoの最新のパッチを適用することが重要です。ダッソー・システムズから提供される更新プログラムを定期的に確認し、迅速に適用することで、システムを保護します。また、ネットワークセキュリティ対策として、ファイアウォールや侵入検知システム(IDS)を導入し、不審なトラフィックを監視することも推奨されます。さらに、従業員に対するセキュリティ教育を行い、フィッシングメールや悪意のある添付ファイルに対する警戒心を高めることが、脆弱性の悪用を防ぐための有効な手段となります。
