美国网络安全和基础设施安全局 (CISA) 周四根据主动利用的证据,将影响达索系统 DELMIA Apriso 制造运营管理 (MOM) 软件的严重安全漏洞添加到其已知被利用漏洞 (KEV) 目录中。
该漏洞被跟踪为 CVE-2025-5086,CVSS 得分为 9.0 分(满分 10.0 分)。据达索称,该问题影响从 2020 版到 2025 版的版本。
该机构在一份公告中表示:“达索系统 DELMIA Apriso 包含不可信数据漏洞的反序列化,可能导致远程代码执行。
在 SANS Internet Storm Center 报告看到针对该漏洞的攻击尝试源自 IP 地址 156.244.33[.]162,地理定位到墨西哥。
SANS 技术研究所研究院长 Johannes B. Ullrich 表示,这些攻击涉及向“/apriso/WebServices/FlexNetOperationsService.svc/Invoke”端点发送 HTTP 请求,其中包含 Base64 编码的有效负载,该有效负载解码为 GZIP 压缩的 Windows 可执行文件(“fwitxz01.dll”)。
卡巴斯基已将该 DLL 标记为“Trojan.MSIL.Zapchast.gen”,该公司将其描述为一种恶意程序,旨在以电子方式监视用户的活动,包括捕获键盘输入、截取屏幕截图和收集活动应用程序列表等。
“收集到的信息通过各种方式发送给网络犯罪分子,包括电子邮件、FTP 和 HTTP(通过在请求中发送数据),”俄罗斯网络安全供应商补充道。
据 Bitdefender 和趋势科技称,十多年来,Zapchast 变体一直通过带有恶意附件的网络钓鱼电子邮件进行分发。目前尚不清楚“Trojan.MSIL.Zapchast.gen”是否是同一恶意软件的改进版本。
鉴于积极利用,建议联邦文职行政部门 (FCEB) 机构在 2025 年 10 月 2 日之前应用必要的更新,以保护其网络。
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。


评论