Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло новую уязвимость в свой каталог Known Exploited Vulnerabilities (KEV), который содержит перечень уязвимостей, активно используемых злоумышленниками. Речь идет о CVE-2025-5086, затрагивающей продукты DELMIA Apriso компании Dassault Systèmes. Уязвимость связана с десериализацией непроверенных данных и может привести к удаленному выполнению кода.
Детали
Данный тип уязвимости является частым вектором атак для злонамеренных киберпреступников и представляет значительные риски для федеральных ведомств. Согласно Binding Operational Directive (BOD) 22-01, каталог KEV служит динамически обновляемым списком известных уязвимостей Common Vulnerabilities and Exposures (CVE), которые несут в себе существенную угрозу для государственного сектора. Директива обязывает агентства Федеральной гражданской исполнительной власти (FCEB) устранять выявленные уязвимости в установленные сроки для защиты своих сетей от активных угроз.
Хотя BOD 22-01 распространяется только на агентства FCEB, CISA настоятельно рекомендует всем организациям снизить риски кибератак, своевременно устраняя уязвимости, перечисленные в каталоге KEV, в рамках практик управления уязвимостями. Агентство продолжит пополнять каталог уязвимостями, которые соответствуют установленным критериям.
Уязвимость CVE-2025-5086 затрагивает DELMIA Apriso начиная с версии 2020 и заканчивая версией 2025. Проблема возникает в процессе десериализации непроверенных данных, что может позволить злоумышленникам выполнить произвольный код на уязвимой системе. Эксплуатация этой уязвимости позволяет получить контроль над целевыми системами, что делает её особо опасной для организаций, использующих указанное программное обеспечение.
Специалисты по кибербезопасности отмечают, что уязвимости, связанные с десериализацией, часто становятся мишенью для продвинутых групп APT (Advanced Persistent Threat) и операторов программ-вымогателей (ransomware). Раннее выявление и устранение таких уязвимостей играет ключевую роль в предотвращении масштабных инцидентов. CISA призывает администраторов и ИТ-специалистов проверить используемые версии DELMIA Apriso и применить необходимые обновления безопасности или выполнить рекомендации по конфигурации.
В связи с активной эксплуатацией CVE-2025-5086 в дикой природе, крайне важно как можно скорее устранить эту уязвимость. Организации, которые не являются частью федерального правительства, также должны учитывать рекомендации CISA, поскольку игнорирование подобных предупреждений может привести к серьёзным последствиям, включая утечку данных, финансовые потери и репутационный ущерб.
Каталог KEV продолжает оставаться одним из ключевых инструментов в глобальной борьбе с киберугрозами, обеспечивая своевременное информирование о наиболее опасных уязвимостях. CISA напоминает, что проактивный подход к управлению уязвимостями позволяет значительно снизить риски и повысить общий уровень безопасности.
