طبق هشدارهای صادر شده توسط آژانس امنیت سایبری CISA و VulnCheck، عوامل تهدید به طور فعال از چندین نقص امنیتی که Dassault Systèmes DELMIA Apriso و XWiki را تحت تأثیر قرار میدهند، سوءاستفاده میکنند.
این آسیبپذیریها به شرح زیر هستند:
- CVE-2025-6204 (امتیاز: 8.0): آسیبپذیری تزریق کد در Dassault Systèmes DELMIA Apriso که میتواند به مهاجم اجازه دهد کد دلخواه را اجرا کند.
- CVE-2025-6205 (امتیاز: 9.1): آسیبپذیری فقدان احراز هویت در Dassault Systèmes DELMIA Apriso که میتواند به مهاجم اجازه دهد دسترسی سطح بالا به برنامه داشته باشد.
هر دو آسیبپذیری CVE-2025-6204 و CVE-2025-6205، بر نسخههای DELMIA Apriso از نسخه 2020 تا نسخه 2025 تأثیر میگذارند و توسط Dassault Systèmes برطرف شدهاند.
- CVE-2025-24893 (امتیاز: 9.8): آسیبپذیری خنثیسازی نامناسب ورودی در یک فراخوانی ارزیابی پویا (معروف به eval injection) در XWiki که میتواند امکان اجرای کد دلخواه از راه دور (RCE) با اسکریپتهای Groovy از طریق درخواست (تزریق الگو) به نقطه پایانی “/bin/get/Main/SolrSearch” را به هر کاربر مهمان بدهد. این آسیبپذیری به طور گسترده جهت استقرار بدافزار استخراج رمز ارز روی سرورهای آسیبپذیر سواستفاده شده است.
https://www.bleepingcomputer.com/news/security/cisa-warns-of-two-more-actively-exploited-dassault-vulnerabilities/
https://thehackernews.com/2025/10/active-exploits-hit-dassault-and-xwiki.html
https://cybersecuritynews.com/xwiki-rce-vulnerability/
