🛡 概要
サイバーセキュリティ・インフラストラクチャー安全庁(CISA)は、Dassault SystèmesのDELMIA Aprisoに存在する2つの脆弱性が悪用されていることを警告しています。これらの脆弱性は、製造業務管理(MOM)および実行(MES)ソリューションに関連しており、迅速な対策が求められています。特に、CVE-2025-6205は未認証の攻撃者が特権アクセスを取得できる重大な脆弱性であり、CVE-2025-6204は高い特権を持つ攻撃者が任意のコードを実行できるコードインジェクションの脆弱性です。これらの脆弱性は、2025年8月にフランスのDassault Systèmesによって修正されましたが、依然としてリスクが存在します。
🔍 技術詳細
CVE-2025-6205は、認可が欠如しているため、攻撃者が未修正のアプリケーションにリモートでアクセスできる重大な脆弱性です。この脆弱性は、DELMIA Aprisoの2020年版から2025年版までのリリースに影響を与えます。一方、CVE-2025-6204は高い特権を持つユーザーによって悪用される可能性があるコードインジェクションの脆弱性であり、攻撃者は任意のコードを実行できるため、システム全体のセキュリティが脅かされます。また、CVE-2025-5086という別の脆弱性も存在し、リモートコード実行を可能にするため、特に注意が必要です。これらの脆弱性は、CISAの既知の悪用脆弱性カタログに追加され、早急な対策が求められています。
⚠ 影響
これらの脆弱性は、特に自動車、電子機器、航空宇宙、産業機械分野において大きな影響を及ぼします。DELMIA Aprisoは、企業が倉庫を管理し、生産をスケジュールし、リソースを割り当て、品質を管理するために使用されます。これらの脆弱性が悪用されると、攻撃者はシステムの完全性を損なう可能性があり、企業のデータや運営に深刻な影響を与える恐れがあります。特に、トレーサビリティやコンプライアンスが求められる業界では、これらの脆弱性がもたらすリスクは重大です。
🛠 対策
CISAは、これらの脆弱性に対する修正を迅速に適用するよう全てのIT管理者およびネットワーク防御者に呼びかけています。特に、BOD 22-01に基づき、米国政府の機関は3週間以内にネットワークを保護する必要があります。具体的には、ベンダーの指示に従って緩和策を適用し、クラウドサービスに対する適用可能なガイダンスを遵守することが重要です。また、修正が利用できない場合は、製品の使用を中止することも検討すべきです。これらの脆弱性は悪意のあるサイバー行為者による攻撃の頻繁なベクトルであり、連邦エンタープライズに対して重大なリスクをもたらします。
