İtibaren “eleştirmen“Delmia Open'daki güvenlik açığı zararlı kodla kayabilir ve bilgisayara zarar verebilir.
Delmia Apriso, otomotiv sektöründe de bu ülkede kullanılan bir üretim operasyonları yönetimi yazılımı (MOM) ve bir üretim yürütme sistemidir (MES). Küresel üretim süreçleri yukarıda kontrol edilmiştir. Şirketler için başarılı bir saldırının zorluk sonuçları olabileceği varsayılabilir.
Arka plan
Systèmes'in güvenlik açığından bahsettiği yazılım tedarikçisi (CVE 2025-5086 “eleştirmen“) Zaten bu yılın Haziran ayında son derece kısa bir uyarı mesajında. Bu, uzak saldırganların 2020'den 2025'e kadar çeşitli sürümlerde zararlı bir kod gerçekleştirebileceğini gösteriyor. Kritik sınıflandırma nedeniyle, saldırganların saldırılara başlamak için saldırılara başlamak için doğrulanmaması gerektiği varsayılabilir.
Eylül ayının başında, SANS Institute Internet Strom Center'dan bir güvenlik araştırmacısı, katkılarda sömürülme girişimlerini uyardı. Ona göre, saldırganlar savunmasız yetkililere zararlı bir kodla sabun talepleri gönderiyorlar. Saldırganların başarılı saldırılardan sonra özellikle yaptıkları şu anda net değil.
Bu arada, Birleşik Devletler Güvenlik Otoritesi Cisa da saldırıları uyarıyor. Saldırıların yapılacağı önlem şu anda bilinmemektedir. Bir güvenlik yaması olup olmadığı da açık değildir. Bu, resmi uyarı mesajından veya güvenlik ve CISA araştırmacının uyarılarından anlaşılamaz. Haberler Security yazılım tedarikçisi ile temas halinde ve şu anda güvenlik yaması hakkında bir geri bildirim bekliyor. Belirli bilgilerimiz olduğunda mesajı güncelleriz.
(DES)
Bir yanıt yazın