کمیته رکن چهارم– کارشناسان امنیتی اعلام کردند که مهاجمان سایبری بهطور فعال از چند آسیبپذیری مهم در نرمافزارهای DELMIA Apriso و XWiki سوءاستفاده میکنند. این ضعفها میتوانند به مهاجمان اجازه دهند کنترل کامل سیستمها را بهدست آورند یا نرمافزارهای مخرب مانند ماینر رمزارز نصب کنند.
به گزارش کمیته رکن چهارم، دو آسیبپذیری در نرمافزار DELMIA Apriso که از سال ۲۰۲۰ تا ۲۰۲۵ استفاده شده، میتواند باعث اجرای کدهای دلخواه یا دسترسی کامل به برنامهها شود. این نقصها در ماه آگوست ۲۰۲۵ اصلاح شدهاند، اما هنوز در بسیاری از سیستمها وصله نشدهاند. یک آسیبپذیری دیگر نیز در نرمافزار XWiki وجود دارد که به کاربران ناشناس اجازه اجرای کد از راه دور میدهد. این حمله از اوایل سال ۲۰۲۵ فعال بوده و در برخی موارد برای نصب ماینر رمزارز بهکار رفته است.
پژوهشگران تأکید دارند که مهاجمان از این آسیبپذیریها به شکل زنجیرهای استفاده میکنند؛ یعنی ابتدا دسترسی پیدا کرده و سپس فایلهای مخرب را اجرا میکنند. در مورد XWiki، حمله طی دو مرحله انجام میشود و شامل دانلود فایلهای اجرایی و غیرفعالسازی ماینرهای رقیب است. گزارشها نشان میدهد منشأ این حملات از آدرسهای IP ثبتشده در ویتنام بوده که پیشتر نیز به فعالیتهای مخرب شناسایی شدهاند.
با توجه به شدت و گستردگی این حملات، به مدیران سیستمها توصیه میشود هر چه سریعتر نرمافزارهای خود را بهروزرسانی کنند. همچنین، طبق مقررات ایالات متحده، سازمانهای دولتی موظفاند این نقصها را تا تاریخ ۱۸ نوامبر ۲۰۲۵ اصلاح کنند. حفظ امنیت سایبری نیازمند اقدام فوری و پیشگیرانه است.
