Lỗ hổng đầu tiên với mã định danh CVE-2025-6205 (điểm CVSS: 9.1), là sự cố bảo mật nghiêm trọng có thể cho phép kẻ tấn công chưa được xác thực truy cập đặc quyền từ xa vào một ứng dụng chưa được vá.

Trong khi lỗ hổng thứ hai CVE-2025-6204 (điểm CVSS: 8.0), được phân loại là lỗ hổng code injection, cho phép tin tặc có đặc quyền cao thực thi mã tùy ý trên các hệ thống dễ bị tấn công.

Công ty Dassault Systèmes của Pháp đã vá hai lỗ hổng này vào đầu tháng 8/2025, đồng thời xác nhận chúng ảnh hưởng đến DELMIA Apriso từ phiên bản 2020 đến phiên bản 2025. Ngày 28/10, CISA đã đánh dấu hai lỗ hổng bảo mật này bị khai thác trong thực tế và bổ sung vào danh mục lỗ hổng bảo mật đã biết (KEV).

Ngoài ra, cơ quan này cũng đã thêm một lỗ hổng thực thi mã từ xa DELMIA Apriso quan trọng (CVE-2025-5086) vào danh mục các lỗ hổng đang bị khai thác tích cực vào tháng 9/2025, một tuần sau khi nhà nghiên cứu mối đe dọa Johannes Ullrich phát hiện ra những dấu hiệu khai thác đầu tiên.

DELMIA Apriso được các doanh nghiệp trên toàn thế giới sử dụng để quản lý kho, lên lịch sản xuất, phân bổ nguồn lực, quản lý chất lượng và tích hợp thiết bị sản xuất với nhiều ứng dụng kinh doanh khác nhau.

Giải pháp này thường được triển khai trong các bộ phận ô tô, điện tử, hàng không vũ trụ và máy móc công nghiệp, nơi khả năng truy xuất nguồn gốc, tuân thủ, mức độ kiểm soát chất lượng cao và tiêu chuẩn hóa quy trình là rất quan trọng.

Trước tình trạng khai thác đang diễn ra, người dùng được khuyến cáo nên áp dụng các bản cập nhật cần thiết càng sớm càng tốt để bảo vệ khỏi các mối đe dọa. Một số cơ quan thuộc nhánh Hành pháp Dân sự của Mỹ (FCEB) được yêu cầu khắc phục các lỗ hổng DELMIA Apriso trước ngày 18/11.