VOLVER A NOTICIAS
Avisos CERT

Siemens Simcenter Femap y Nastran Vulnerables a Explotación de Análisis de Archivos (ICSA-26-048-01)

2 min de lecturaFuente: CISA Cybersecurity Advisories

CISA advierte sobre vulnerabilidades críticas en Siemens Simcenter Femap y Nastran que permiten ejecución remota de código. Actualiza a V2024.1 para mitigar riesgos en infraestructura crítica.

Siemens Simcenter Femap y Nastran Afectados por Fallos Críticos en el Análisis de Archivos

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha emitido un aviso (ICSA-26-048-01) alertando sobre múltiples vulnerabilidades en el análisis de archivos en Siemens Simcenter Femap y Simcenter Nastran, software de simulación ingenieril ampliamente utilizado en los sectores industrial y aeroespacial. Estos fallos podrían permitir la ejecución remota de código (RCE) si un usuario es engañado para abrir un archivo especialmente diseñado en formatos NDB o XDB.

Detalles Técnicos

Las vulnerabilidades surgen de una validación incorrecta de entradas durante las operaciones de análisis de archivos. Al ser explotadas, archivos maliciosos en formato NDB (Nastran Database) o XDB (External Database) podrían desencadenar corrupción de memoria, llevando a la ejecución arbitraria de código en el contexto de la aplicación afectada. Siemens aún no ha revelado los IDs de CVE específicos para estos fallos, pero el aviso indica que están siendo rastreados bajo la designación general ICSA-26-048-01.

Las versiones afectadas incluyen:

  • Simcenter Femap (todas las versiones anteriores a V2024.1)
  • Simcenter Nastran (todas las versiones anteriores a V2024.1)

Análisis de Impacto

La explotación exitosa requiere interacción del usuario (por ejemplo, abrir un archivo malicioso mediante phishing o cadenas de suministro comprometidas). Sin embargo, dado el uso del software en infraestructuras críticas —como aeroespacial, automotriz y defensa— estos fallos representan un alto riesgo para:

  • Ejecución remota de código con privilegios de la aplicación.
  • Exfiltración de datos o sabotaje de simulaciones ingenieriles.
  • Movimiento lateral dentro de redes OT/IT si se combinan con otros exploits.

Mitigación y Recomendaciones

Siemens ha lanzado parches para ambos productos. Las organizaciones deben:

  1. Actualizar inmediatamente a Simcenter Femap/Nastran V2024.1 o versiones posteriores.
  2. Restringir el acceso a archivos solo a fuentes confiables, especialmente para formatos NDB/XDB.
  3. Capacitar a los usuarios para reconocer intentos de phishing dirigidos a flujos de trabajo ingenieriles.
  4. Monitorear sistemas en busca de ejecución inusual de archivos o eventos de corrupción de memoria.

Para detalles técnicos completos, consulte el aviso de CISA o el archivo JSON CSAF.

Este aviso subraya la creciente amenaza para el software especializado en ingeniería, cada vez más blanco de amenazas persistentes avanzadas (APT).

Compartir

TwitterLinkedIn