Cơ quan An ninh Cơ sở Hạ tầng và An ninh Mạng (CISA) đã ban hành một cảnh báo CVE nghiêm trọng về hai lỗ hổng DELMIA Apriso được phát hiện trong Dassault Systèmes DELMIA Apriso, một hệ thống điều hành sản xuất (MES) được sử dụng rộng rãi.

CISA đã bổ sung các lỗ hổng này vào danh sách chính thức các lỗ hổng đã bị khai thác (Known Exploited Vulnerabilities – KEV) của họ, cho thấy chúng gây ra rủi ro tức thì cho các tổ chức và đòi hỏi hành động giảm thiểu khẩn cấp.

Chi tiết các Lỗ hổng DELMIA Apriso nghiêm trọng

Hai lỗ hổng bảo mật nghiêm trọng đã được xác định trong DELMIA Apriso, mỗi lỗ hổng đều có các vector tấn công riêng biệt có thể làm tổn hại đến hệ thống doanh nghiệp.

Khai thác thông qua Tiêm mã (Code Injection)

Lỗ hổng đầu tiên cho phép kẻ tấn công thực thi mã tùy ý thông qua các cuộc tấn công tiêm mã (code injection). Điều này có khả năng cấp cho kẻ tấn công toàn quyền kiểm soát các hệ thống bị ảnh hưởng, dẫn đến Remote Code Execution (RCE).

Bỏ qua Kiểm soát Ủy quyền

Lỗ hổng thứ hai phát sinh từ việc kiểm soát ủy quyền không đầy đủ. Điều này cho phép kẻ tấn công bỏ qua các hạn chế bảo mật và giành được các đặc quyền nâng cao mà không cần thông tin xác thực phù hợp.

Cả hai lỗ hổng DELMIA Apriso này đã được ghi nhận và thêm vào danh sách theo dõi của CISA vào ngày 28 tháng 10 năm 2025, thể hiện mối quan ngại tích cực về khả năng khai thác chúng trong thực tế.

Tác động tiềm tàng đến Hệ thống và Dữ liệu

DELMIA Apriso được triển khai rộng rãi trên các cơ sở sản xuất trên toàn thế giới, xử lý các quy trình công việc sản xuất quan trọng và dữ liệu vận hành.

Một kẻ tấn công khai thác thành công các lỗ hổng DELMIA Apriso này có thể đạt được quyền truy cập trái phép vào các quy trình sản xuất nhạy cảm, tài sản trí tuệ (IP) và lịch trình sản xuất.

Tiềm năng xảy ra đánh cắp dữ liệu, gián đoạn hệ thống và ngừng sản xuất làm cho các lỗ hổng này đặc biệt nghiêm trọng đối với các tổ chức trong ngành sản xuất, hàng không vũ trụ và quốc phòng.

Việc chiếm quyền điều khiển hệ thống có thể dẫn đến thiệt hại đáng kể và ảnh hưởng lâu dài đến hoạt động kinh doanh.

Phản ứng của CISA và Hạn chót Khắc phục

CISA đã phân loại các mối đe dọa này là đòi hỏi hành động ngay lập tức. Các tổ chức sử dụng DELMIA Apriso phải xử lý cảnh báo này với mức độ ưu tiên cao nhất, vì thời gian khai thác có thể hẹp trước khi các cuộc tấn công lan rộng xảy ra.

Cơ quan này đã đặt ra hạn chót khắc phục là ngày 18 tháng 11 năm 2025, cho các tổ chức khoảng ba tuần để giải quyết các vấn đề bảo mật. Thông tin chi tiết có thể được tìm thấy trong danh mục KEV của CISA: CISA KEV Catalog.

Các Biện pháp Khắc phục và Phòng ngừa

Các tổ chức nên ngay lập tức kiểm kê tất cả các hệ thống đang chạy DELMIA Apriso và áp dụng các bản vá bảo mật được Dassault Systèmes cung cấp.

Công ty đã phát hành các biện pháp giảm thiểu và bản vá phải được triển khai càng sớm càng tốt để giải quyết các lỗ hổng DELMIA Apriso này.

Tuân thủ Hướng dẫn BOD 22-01

CISA đặc biệt đề cập đến việc tuân thủ hướng dẫn BOD 22-01 đối với các triển khai dựa trên đám mây, yêu cầu các tổ chức triển khai các biện pháp bảo vệ bổ sung nếu sử dụng các phiên bản phần mềm trên đám mây.

Kiểm soát Bù đắp Tạm thời

Đối với các tổ chức không thể áp dụng bản vá bảo mật trong thời hạn, CISA khuyến nghị hoặc triển khai các biện pháp kiểm soát bù đắp để chặn các vector tấn công tiềm tàng, hoặc ngừng sử dụng sản phẩm bị ảnh hưởng cho đến khi các bản vá có sẵn.

Các biện pháp như phân đoạn mạng (network segmentation), hạn chế truy cập và giám sát nâng cao có thể cung cấp bảo vệ tạm thời trong khi chờ các bản vá cho lỗ hổng DELMIA Apriso.

Khuyến nghị Bảo mật Chung

Cảnh báo này củng cố tầm quan trọng sống còn của việc duy trì các bản vá bảo mật hiện hành trên các hệ thống doanh nghiệp.

Môi trường sản xuất cần tiến hành đánh giá lỗ hổng ngay lập tức và phối hợp với các nhóm an ninh IT để ưu tiên khắc phục các lỗ hổng DELMIA Apriso.

Các tổ chức cũng nên xem xét lại kế hoạch ứng phó sự cố của mình và đảm bảo các hệ thống giám sát có thể phát hiện các hoạt động đáng ngờ nhắm mục tiêu vào các cài đặt DELMIA Apriso.

Bối cảnh mối đe dọa tiếp tục phát triển, với việc những kẻ tấn công ngày càng nhắm mục tiêu vào phần mềm sản xuất như các điểm xâm nhập cho các cuộc tấn công mạng rộng lớn hơn.