随着数字化制造不断深入,制造运营管理(MOM)软件的安全性成为企业攻击的重点目标。近期,美国网络安全和基础设施安全局(CISA)将Dassault Systèmes旗下的DELMIA Apriso软件中存在的关键安全漏洞CVE-2025-5086列入其已知被利用漏洞目录(KEV),并发布紧急警告,强调该漏洞目前处于活跃利用状态,相关机构应严肃对待,及时采取防护措施。 DELMIA Apriso是一款广泛应用于制造业的运营管理软件,支持企业从生产计划、质量控制到物流管理的全流程数字化作业。漏洞CVE-2025-5086主要影响DELMIA Apriso 2020版本至2025版本,该漏洞因软件反序列化处理不当,允许攻击者发送恶意数据,触发远程代码执行,从而实现对目标系统的完全控制。 根据CISA的分析,这一漏洞的严重性等级高达9.0(满分10分),意味着其影响广泛且利用难度较低。攻击者可通过构造特殊的HTTP请求,向DELMIA Apriso的"/apriso/WebServices/FlexNetOperationsService.svc/Invoke"接口发送Base64编码的恶意负载。
解码后,该负载实际上是经过GZIP压缩的Windows可执行文件"fwitxz01.dll",这是一个被Kaspersky检测为"Trojan.MSIL.Zapchast.gen"的木马病毒。 Zapchast木马是一种高度隐蔽的恶意软件,具备远程监听、键盘记录、截屏以及活动进程监控等间谍功能。它会通过电子邮件、FTP以及HTTP等多种协议,将收集到的敏感信息传送给网络犯罪分子。据安全厂商Bitdefender和Trend Micro的研究,Zapchast木马系列已经在全球范围内通过钓鱼邮件传播超过十年,其持续进化的变种不断造成威胁。 此次针对CVE-2025-5086漏洞的攻击,最早由SANS互联网风暴中心监测到,攻击源IP地址定位在墨西哥。攻击者利用该漏洞不仅可以入侵目标网络,还能部署高级间谍工具,使受害企业面临极大数据泄露风险和业务中断隐患。
CISA特别针对美国联邦民用执行机构发布了紧急通告,要求各部门务必在2025年10月2日前完成该漏洞的修补升级,以防止更多机构网络遭受攻击。鉴于该漏洞的破坏性以及易被利用的特性,建议所有使用DELMIA Apriso的企业无论规模大小,都应立即检查软件版本,落实补丁更新计划。 除了技术更新,企业还需提高网络安全意识,增强员工对钓鱼邮件以及其他社交工程攻击的防范能力。攻击者往往利用社会工程学手法,诱导员工打开含有恶意载荷的附件或链接,进而实施攻击。结合DELMIA Apriso漏洞的利用路径,综合安全防护措施显得尤为重要。 制造业作为国家经济的重要支柱,其网络安全防护水平直接关系到供应链稳定与生产连续性。
近年来,随着全球制造数字化转型加速,面临的网络攻击威胁日益严峻。黑客利用制造管理软件漏洞入侵,不仅可能实施工业间谍活动,还可能引发生产线瘫痪,带来严重经济损失。 因此,厂商和机构应加强合作,构建完善的漏洞响应机制,提高对安全事件的监测和应对能力。加强对安全补丁的及时跟进,配合多层次防御系统,如入侵检测、防火墙以及行为分析技术,共同构筑坚固的网络防线。 在国际层面,相关安全组织和厂商之间的信息共享也尤为关键。通过迅速通报新兴威胁,将最新攻击手法传播至业界,有助于各方快速采取防范措施,避免漏洞被大规模滥用。
整体来看,CVE-2025-5086这一高危漏洞的暴露,提醒了所有使用工业管理软件的企业必须重视网络安全,全链路构建安全防护体系。从基础设施到应用软件,从员工意识到技术手段,全面防护才能有效应对当今复杂多变的网络攻击环境。 未来,随着工业物联网和智能制造的广泛普及,类似漏洞将更加频繁地成为攻击目标。唯有持续强化安全技术投入,推动安全文化建设,才能保障制造业的数字资产和运营体系安全,助力实现稳健的工业数字化转型。 面对当前活跃的网络威胁态势,每一个制造企业都应将安全防护放在战略高度,不断完善漏洞管理流程,快速响应和修补安全隐患。只有形成整体合力,才能有效遏制以CVE-2025-5086为代表的关键漏洞带来的潜在破坏,确保工业制造生态系统的安全与稳定。
。
