Dassault Systèmes’in üretim operasyonları yönetimi yazılımı DELMIA Apriso, kritik bir güvenlik açığı nedeniyle Bilinen Sömürülen Güvenlik Açıkları (KEV) listesine eklendi. CVE-2025-5086 kodlu bu zafiyet, CVSS skoru 9.0 olarak derecelendirildi ve 2020 ile 2025 sürümleri arasındaki versiyonları etkiliyor.
Zafiyetin Teknik Detayları ve Aktif Sömürü
Uyarıda, DELMIA Apriso’nun uzaktan kod yürütmeye olanak tanıyan, güvenilmeyen verilerin serileştirilmesinde kritik bir açık barındırdığı belirtildi. SANS Internet Storm Center, Meksika kaynaklı 156.244.33.162 IP adresinden bu açığı hedef alan saldırı girişimlerini tespit etti. Saldırılar, Base64 ile kodlanmış ve GZIP sıkıştırılmış “fwitxz01.dll” adlı Windows çalıştırılabilir dosyasını içeren HTTP isteklerinin “/apriso/WebServices/FlexNetOperationsService.svc/Invoke” uç noktasına gönderilmesiyle gerçekleşiyor.
Kötü Amaçlı Yazılım ve Etkileri
Kaspersky tarafından “Trojan.MSIL.Zapchast.gen” olarak tanımlanan bu DLL, kullanıcı aktivitelerini izleme, klavye kayıtları tutma, ekran görüntüsü alma ve aktif uygulamaların listesini toplama gibi işlevlere sahip. Toplanan veriler, e-posta, FTP ve HTTP protokolleri üzerinden siber suçlulara iletiliyor. Bitdefender ve Trend Micro ise Zapchast varyantlarının uzun süredir kimlik avı e-postalarıyla dağıtıldığını, ancak mevcut zararlının önceki versiyonun geliştirilmiş hali olup olmadığının henüz net olmadığını belirtiyor.
Güncelleme ve Önlem Çağrısı
Federal Sivil Yürütme Dalları (FCEB) kurumları, aktif sömürü riski nedeniyle 2 Ekim 2025 tarihine kadar gerekli yamaları uygulayarak ağlarını korumaya almalı.