【要点】

◎CISAは「DELMIA Apriso」で新たに2件の脆弱性悪用を確認。高権限アクセスとコード実行が可能で、早急な対策を要請。

【要約】

米CISAは、Dassault Systèmesの製造業向けシステム「DELMIA Apriso」に存在する2件の脆弱性が悪用されているとして注意を呼びかけた。対象は「リリース2020」～「リリース2025」で、認可欠如により高権限アクセスが可能な「CVE-2025-6205」（CVSS 9.1・Critical）と、任意コード実行を許すコードインジェクション「CVE-2025-6204」（CVSS 8.0・High）が確認されている。9月にも別の脆弱性「CVE-2025-5086」で注意喚起が出ており、今回は異なる脆弱性であるため改めて対策が求められる。

【ニュース】

◆製造業向けシステム「DELMIA Apriso」の脆弱性攻撃に注意 - 直近3カ月で3件 (Security NEXT, 2025/10/29)
https://www.security-next.com/176405