CISA’dan Kritik Güvenlik Uyarısı
Amerika Birleşik Devletleri Cybersecurity and Infrastructure Security Agency (CISA), DELMIA Apriso isimli bir yazılımdaki kritik bir açık bulunduğunu duyurdu. Bu açık, Fransız Dassault Systèmes şirketine ait bir üretim operasyonları yönetimi ve yürütme çözümü olarak tanımlanan bu yazılımda yer alıyor.
Vulnerability Nedir?
CISA, bu açığı CVE-2025-5086 olarak saptadı ve kritik bir seviye skoru (CVSS v3: 9.0) ile değerlendirdi. Açık, Bilinen İstismar Edilen Zafiyetler (KEV) listesine dahil edildi. DELMIA Apriso, üretim süreçlerini dijitalleştirme ve izleme amacıyla kullanılan bir yazılımdır ve dünya genelindeki işletmeler, üretim programlama, kalite yönetimi, kaynak tahsisi, depo yönetimi ve üretim ekipmanları ile iş uygulamaları arasında entegrasyon için bu yazılımdan yararlanmaktadır.
Hangi Sektörlerde Kullanılıyor?
Bu yazılım genellikle otomotiv, havacılık, elektronik, yüksek teknoloji ve endüstriyel makineler gibi sektörlerde kullanılmaktadır. Bu sektörler, yüksek kalite kontrolü, izlenebilirlik, uyum ve işlem standardizasyonu konularında kritik öneme sahiptir. Sahip olduğu bu özellikler sayesinde, DELMIA Apriso kullanıcılarına önemli avantajlar sunmaktadır.
Açığın Özellikleri
Kritik açık, güvenilmez veri deseralizasyonu açıktır ve bu, uzaktan kod yürütülmesine yol açabilir. Yazılımın bu zafiyeti ile ilgili olarak, Dassault Systèmes 2 Haziran’da bir duyuru yaparak, açığın 2020 Sürümü ile 2025 Sürümü arasındaki tüm versiyonları etkilediğini belirtti. Ancak, bu konuda fazla detay vermekten kaçındılar.
Aktif İstismar Denemeleri
Tehdit araştırmacısı Johannes Ullrich, 3 Eylül tarihi itibarıyla SANS ISC’de yayınladığı bir yazıda, CVE-2025-5086 zafiyetinin aktif istismar denemeleri ile kullanıldığını gözlemledi. Ullrich’in elde ettiği verilere göre, zayıf noktalara yönelik gerçekleştirilen istismar, kötü niyetli bir SOAP isteği gönderilmesi ile alakalıdır. Bu istek, XML içerisinde gömülü bir Base64 kodu ile şifrelenmiş, GZIP ile sıkıştırılmış .NET yürütme dosyasını yükleyip çalıştırmaktadır.
Kötü Amaçlı Yazılımın Durumu
Gözlemlenen kötü niyetli yazılım, Windows yürütme dosyası olarak işaretlenmiş ve Hybrid Analysis tarafından zararlı olarak sınıflandırılmıştır. Virustotal üzerinde ise bu yazılım yalnızca bir motor tarafından flag’lenmiştir. IP adresi 156.244.33[.]162‘den gelen kötü amaçlı isteklerin, muhtemel otomatik taramaların bir parçası olduğu tahmin edilmektedir.
CISA’nın Tavsiyeleri
CISA, Ullrich’in raporu ile bu zafiyetin neden KEV listesine dahil edildiğine dair bir bağlantı kurmamıştır; dolayısıyla, bu durumun ilham kaynağı olup olmadığı belirsizdir. ABD hükümet ajansı, federal işletmelerin 2 Ekim’e kadar mevcut güvenlik güncellemelerini uygulaması veya DELMIA Apriso’yu kullanmayı durdurması gerektiğini belirtmiştir.
Özel Sektörlere Ç çağrı
BOD 22-01 rehberliği yalnızca federal ajanslar için bağlayıcı olsa da, dünya genelindeki özel organizasyonların da CISA’nın uyarısını dikkate alması ve gerekli önlemleri alması önerilmektedir. Bu tür uyarılar, işletmelerin kritik verilerini ve sistemlerini koruma altına alması için çok önemli bir fırsat sunmaktadır.
Sonuç
Gelişen teknoloji ile birlikte, yazılım ve sistemlerdeki zafiyetler giderek daha fazla önem kazanmaktadır. CISA’nın DELMIA Apriso ile ilgili verilen uyarılar, kullanıcıların bu tür güvenlik açıklarına karşı daha dik bir duruş sergilemelerinin gerekliliğini bir kez daha gözler önüne sermektedir. Bilgi güvenliği, bütün organizasyonlar için artık bir öncelik olmalı ve gerekli adımlar zamanında atılmalıdır. Gürültülü bir dünyada, siber güvenlik önlemleri almak, işletmeler için hayati bir gerekliliktir.
