ZURÜCK ZU NACHRICHTEN
CERT-Hinweise

Siemens Simcenter Femap und Nastran anfällig für Dateiparsing-Exploits (ICSA-26-048-01)

2 Min. LesezeitQuelle: CISA Cybersecurity Advisories

CISA warnt vor kritischen Schwachstellen in Siemens Simcenter Femap und Nastran, die Remote-Code-Ausführung ermöglichen. Betroffene Versionen und Maßnahmen im Überblick.

Siemens Simcenter Femap und Nastran von kritischen Dateiparsing-Schwachstellen betroffen

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnmeldung (ICSA-26-048-01) veröffentlicht, die auf mehrere Dateiparsing-Schwachstellen in Siemens Simcenter Femap und Simcenter Nastran hinweist. Diese Ingenieursimulationssoftware wird branchenweit in der Industrie und Luftfahrt eingesetzt. Die Schwachstellen könnten eine Remote-Code-Ausführung (RCE) ermöglichen, falls ein Nutzer dazu verleitet wird, eine speziell präparierte Datei im NDB- oder XDB-Format zu öffnen.

Technische Details

Die Schwachstellen resultieren aus einer unzureichenden Eingabevalidierung während des Dateiparsings. Bei Ausnutzung könnten manipulierte NDB- (Nastran Database) oder XDB-Dateien (External Database) zu Speicherkorruption führen und die Ausführung beliebigen Codes im Kontext der betroffenen Anwendung ermöglichen. Siemens hat bisher keine spezifischen CVE-IDs für diese Schwachstellen veröffentlicht, jedoch werden sie unter der Bezeichnung ICSA-26-048-01 verfolgt.

Betroffene Versionen umfassen:

  • Simcenter Femap (alle Versionen vor V2024.1)
  • Simcenter Nastran (alle Versionen vor V2024.1)

Auswirkungsanalyse

Eine erfolgreiche Ausnutzung erfordert Nutzerinteraktion (z. B. das Öffnen einer schädlichen Datei via Phishing oder kompromittierten Lieferketten). Aufgrund der Nutzung der Software in kritischen Infrastrukturen – wie Luftfahrt, Automobilindustrie und Verteidigung – bergen diese Schwachstellen ein hohes Risiko für:

  • Remote-Code-Ausführung mit Anwendungsrechten
  • Datenexfiltration oder Sabotage von Ingenieurssimulationen
  • Laterale Bewegung in OT/IT-Netzwerken, falls mit anderen Exploits kombiniert

Empfehlungen und Gegenmaßnahmen

Siemens hat Patches für beide Produkte veröffentlicht. Organisationen sollten:

  1. Umgehend auf Simcenter Femap/Nastran V2024.1 oder neuer aktualisieren.
  2. Dateizugriff auf vertrauenswürdige Quellen beschränken, insbesondere für NDB/XDB-Formate.
  3. Nutzer schulen, um Phishing-Angriffe auf Ingenieursworkflows zu erkennen.
  4. Systeme überwachen auf ungewöhnliche Dateiausführung oder Speicherkorruptionsereignisse.

Für detaillierte technische Informationen siehe die CISA-Warnmeldung oder die CSAF-JSON-Datei.

Diese Warnmeldung unterstreicht die wachsende Bedrohung für spezialisierte Ingenieurssoftware, die zunehmend von Advanced Persistent Threats (APTs) ins Visier genommen wird.

Teilen

TwitterLinkedIn