Source: https://thehackernews.com/2025/10/active-exploits-hit-dassault-and-xwiki.html
🛡 概要
最近、アメリカのサイバーセキュリティおよびインフラストラクチャーセキュリティ庁(CISA)は、Dassault SystèmesのDELMIA AprisoおよびXWikiに影響を与える複数のセキュリティ脆弱性が悪用されているとの警告を発表しました。特に、CVE-2025-6204、CVE-2025-6205、CVE-2025-24893、CVE-2025-5086が特定されており、これらはクリティカルなリスクを含むため、早急な対策が求められています。特にCVE-2025-24893は、リモートコード実行が可能な脆弱性であり、深刻な影響を及ぼす可能性があります。これらの脆弱性は、特定のバージョンのDELMIA Aprisoに影響を与え、攻撃者が権限を不正に取得する危険性があります。
🔍 技術詳細
CVE-2025-6204は、DELMIA Aprisoにおけるコードインジェクションの脆弱性で、CVSSスコアは8.0です。この脆弱性を悪用されると、攻撃者は任意のコードを実行することが可能です。また、CVE-2025-6205は、同じくDELMIA Aprisoにおける認可の欠如に関する脆弱性で、CVSSスコアは9.1です。これにより、攻撃者はアプリケーションに対して特権アクセスを得ることができます。さらに、CVE-2025-24893はXWikiにおけるevalインジェクションの脆弱性で、CVSSスコアは9.8です。この脆弱性により、ゲストユーザーが任意のリモートコードを実行することが可能になります。これらの脆弱性は、DELMIA Aprisoの2020年から2025年のバージョンに影響を与え、迅速な修正が行われました。
⚠ 影響
これらの脆弱性は、特に企業や組織にとって深刻なリスクをもたらします。CVE-2025-24893の悪用により、攻撃者はクリプトマイナーを配布する二段階攻撃を実行することが可能であり、これによりシステムのリソースが不正に利用される危険があります。また、DELMIA Aprisoの脆弱性を組み合わせることで、攻撃者は特権アカウントを作成し、実行可能ファイルをサーバー上に配置することができるため、完全なアプリケーションの侵害を引き起こす可能性があります。これらのリスクは、特に重要なデータを扱う企業にとっては、大きな脅威となるでしょう。
🛠 対策
現在、これらの脆弱性に対する対策が急務です。ユーザーは、すぐに必要なアップデートを適用し、システムを保護する必要があります。特に、CISAは、FCEB機関に対して、DELMIA Aprisoの脆弱性を2025年11月18日までに修正するよう求めています。これに加え、定期的なセキュリティ監査や脆弱性スキャンを行い、システムの安全性を確保することが重要です。組織は、脆弱性情報を常に把握し、迅速に対応できる体制を整えることが求められます。
