CISA 28 жовтня попередила про дві експлуатовані вразливості в DELMIA Apriso від Dassault Systèmes — MOM-рішенні для виробництва. Критична CVE-2025-6205 (відсутність авторизації) дозволяє неавтентифікованим віддалено отримати привілейований доступ. Високосерйозна CVE-2025-6204 (ін’єкція коду) дає high-privileged виконавцям довільний код. Патчі від серпня 2025; впливає Release 2020-2025. Активна експлуатація; додані до KEV. Раніше — CVE-2025-5086 (RCE).

Федеральні агенції США виправляють до 18 листопада (BOD 22-01). DELMIA в авто, електроніці, авіації, машинобудуванні для складів, планування, якості. Рекомендації: патчити, припинити використання без фіксів.