CISA Peringatkan Eksploitasi RCE Kritis di Dassault DELMIA Apriso

Cybersecurity and Infrastructure Security Agency (CISA) menambahkan kerentanan kritis CVE-2025-5086 dalam produk DELMIA Apriso milik Dassault Systèmes ke dalam daftar Known Exploited Vulnerabilities (KEV).

Detail Kerentanan

• Produk terdampak: DELMIA Apriso Release 2020 – 2025
• Skor CVSS v3: 9.0 (Kritis)
• Jenis bug: Deserialization of untrusted data → dapat dieksploitasi untuk Remote Code Execution (RCE)
• Eksploitasi: Pertama kali diamati 3 September 2025 oleh peneliti keamanan Johannes Ullrich (SANS ISC).

Cara Eksploitasi

Penyerang mengirimkan SOAP request berbahaya ke endpoint rentan, yang:

• Memuat dan mengeksekusi executable .NET berformat Base64 + GZIP di dalam XML.
• Payload dianalisis sebagai file Windows berbahaya oleh Hybrid Analysis, namun hanya terdeteksi oleh 1 mesin di VirusTotal.
• Aktivitas eksploitasi terdeteksi berasal dari IP 156.244.33[.]162, kemungkinan bagian dari scan otomatis.

Risiko

DELMIA Apriso banyak digunakan di sektor:

• Otomotif
• Dirgantara
• Elektronik & high-tech
• Mesin industri

Aplikasi ini penting untuk digitalisasi proses produksi, manajemen kualitas, alokasi sumber daya, dan integrasi dengan peralatan pabrik. Eksploitasi kerentanan ini dapat memberikan akses penuh penyerang ke sistem produksi yang sangat sensitif.

Tanggapan dan Mitigasi

• Dassault Systèmes: Mengungkapkan bug ini pada 2 Juni 2025, namun detail teknis terbatas.
• CISA: Memberikan tenggat hingga 2 Oktober 2025 bagi lembaga federal untuk menerapkan patch/mitigasi atau berhenti menggunakan Apriso.
• Rekomendasi: Meski mandat hanya berlaku untuk sektor federal AS, perusahaan global juga disarankan segera patch atau mitigasi untuk menghindari serangan.

Sumber: CISA, SANS ISC