La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) agregó el jueves una falla crítica de seguridad que afecta el software Dassault Systèmes Delmia Apriso Manufacturing Operations Management (MOM), basado en evidencia de explotación activa en su conocido catalógeno de vulnerabilidades de explotación (KEV).
La vulnerabilidad rastreada como CVE-2025-5086 tiene una puntuación CVSS de 9.0 de 10.0. Según Dassault, este problema afecta las versiones de la versión 2020 a la versión 2025.
«Dassault Systèmes Delmia AprisO incluye la -laialización de vulnerabilidades de datos no confiables que podrían conducir a la ejecución de código remoto», dijo la recomendación.
La adición de CVE-2025-5086 al catálogo de KEV fue después de que SANS Internet Storm Center informó haber visto un intento de explotar el defecto dirigido a un defecto derivado de la dirección IP 156.244.33 (.) 162 Geolocado a México.
Para ataques, envíe una solicitud HTTP en el punto final «/apriso/webservices/flexnetoperationsservice.svc/invoke».
Kaspersky señala el DLL como «troyan.msil.zapchast.gen». La compañía lo describe como un programa malicioso diseñado para espiar electrónicamente la actividad del usuario, como capturar la entrada del teclado, tomar capturas de pantalla y recopilar listas de aplicaciones activas en particular.
«La información recopilada se enviará a Cyber Priminal por una variedad de medios, incluidos el correo electrónico, FTP y HTTP (enviando datos en una solicitud)», agregó el proveedor de seguridad cibernética rusa.
Según Bitdefender y Trend Micro, la variación de Zapchast se ha distribuido a través de correos electrónicos de phishing con archivos adjuntos maliciosos durante más de una década. Actualmente, no está claro si «troyan.msil.zapchast.gen» es una versión mejorada del mismo malware.
A la luz de la explotación activa, se alienta a la agencia de la División Federal de Cumplimiento Privado (FCEB) a garantizar su red antes del 2 de octubre de 2025 mediante la aplicación de las actualizaciones necesarias.
Source link
