Las autoridades en ciberseguridad han alertado sobre una vulnerabilidad crítica que afecta a DELMIA Apriso, un software de gestión de operaciones de manufactura (MOM) y ejecución de manufactura (MES) ampliamente utilizado. Este sistema, desarrollado por Dassault Systèmes, se emplea en Norteamérica, Europa y Asia en sectores como aeroespacial, automotriz, alta tecnología y equipo industrial.

El fallo, identificado como CVE-2025-5086 y con una puntuación CVSS de 9.0, está relacionado con la deserialización de datos no confiables, lo que podría permitir a los atacantes ejecutar código remoto (RCE). La vulnerabilidad afecta a las versiones de DELMIA Apriso lanzadas entre 2020 y 2025. Aunque el error se divulgó públicamente en junio, los detalles técnicos fueron limitados, más allá de su potencial de explotación.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) incluyó esta vulnerabilidad en su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), confirmando que ha sido objetivo de ataques activos en entornos reales. Las agencias federales deben parchear esta falla antes del 2 de octubre, según lo establece la Directiva Operativa Vinculante (BOD) 22-01.

Investigadores independientes, como Johannes Ullrich del SANS Internet Storm Center, han reportado intentos de explotación de este fallo de deserialización. El tráfico observado incluía cadenas codificadas que se decodificaban en un ejecutable de Windows comprimido, que evadió la detección en VirusTotal, aunque fue marcado como malicioso por Hybrid Analysis. Se cree que estas solicitudes pudieron provenir de escáneres automatizados de vulnerabilidades.

Dada la función crítica de DELMIA Apriso al conectar sistemas de fábrica con plataformas ERP, las instalaciones sin parchear podrían exponer a las organizaciones a riesgos operativos y de seguridad significativos. Se recomienda a todas las empresas que utilicen este software aplicar el parche de inmediato y revisar sus sistemas de monitoreo para detectar posibles intentos de explotación.

Fuente: https://www.securityweek.com/delmia-factory-software-vulnerability-exploited-in-attacks