DELMIA Apriso được sử dụng trong các quy trình sản xuất để số hóa và giám sát. Các doanh nghiệp trên toàn thế giới tin tưởng vào giải pháp này để lên lịch sản xuất, quản lý chất lượng, phân bổ nguồn lực, quản lý kho bãi và tích hợp giữa thiết bị sản xuất và các ứng dụng kinh doanh. Công nghệ này thường được triển khai trong các bộ phận ô tô, hàng không vũ trụ, điện tử, công nghệ cao và máy móc công nghiệp.

Lỗ hổng CVE-2025-5086 là một lỗi hủy tuần tự hóa dữ liệu không đáng tin cậy có thể dẫn đến RCE. CISA đã thêm lỗ hổng này vào danh sách lỗ hổng khai thác đã biết (KEV).

Dassault đã tiết lộ sự cố này vào ngày 02/6 và lưu ý ảnh hưởng đến tất cả các phiên bản DELMIA Apriso từ 2020 đến 2025 mà không chia sẻ nhiều chi tiết. Vào ngày 03/9, nhà nghiên cứu mối đe dọa Johannes Ullrich đã đăng một bài viết trên SANS ISC tiết lộ quan sát về các nỗ lực khai thác đang diễn ra bằng cách lợi dụng CVE-2025-5086.

Lỗ hổng được phát hiện bao gồm việc gửi yêu cầu SOAP độc hại đến các điểm cuối dễ bị tấn công để tải và thực thi tệp thực thi .NET mã hóa Base64, nén GZIP và nhúng trong XML.

Payload thực tế là một tệp thực thi Windows được Hybrid Analysis gắn thẻ là độc hại và chỉ được một công cụ trong VirusTotal đánh dấu. Các yêu cầu độc hại được phát hiện có nguồn gốc từ địa chỉ IP 156[.]244[.]33[.]162, có khả năng liên quan đến quét tự động.