シーメンス Simcenter Femap/Nastranにファイル解析の脆弱性 – リモートコード実行のリスク (ICSA-26-048-01)
シーメンスのSimcenter Femap/Nastranに深刻なファイル解析脆弱性が発見され、NDB/XDBファイルを悪用したリモートコード実行の危険性が指摘されています。CISAが注意喚起。
シーメンス Simcenter Femap/Nastranにファイル解析の脆弱性 – リモートコード実行のリスク
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、産業および航空宇宙分野で広く使用されているエンジニアリングシミュレーションソフトウェア、Siemens Simcenter FemapおよびSimcenter Nastranに複数のファイル解析の脆弱性が存在することを警告するアドバイザリ(ICSA-26-048-01)を発表しました。これらの脆弱性は、NDBまたはXDB形式の特別に細工されたファイルを開くようユーザーが誘導された場合、リモートコード実行(RCE)を許す可能性があります。
技術的詳細
これらの脆弱性は、ファイル解析処理中の不適切な入力検証に起因します。悪意のあるNDB(Nastran Database)またはXDB(External Database)ファイルが悪用されると、メモリ破壊が発生し、影響を受けるアプリケーションのコンテキストで任意のコードが実行される可能性があります。シーメンスはこれらの脆弱性に対する具体的なCVE IDをまだ公開していませんが、アドバイザリでは、これらはより広範なICSA-26-048-01として追跡されていることが示されています。
影響を受ける主なバージョンは以下の通りです:
- Simcenter Femap(V2024.1より前の全バージョン)
- Simcenter Nastran(V2024.1より前の全バージョン)
影響分析
脆弱性の悪用にはユーザーの操作(フィッシングや侵害されたサプライチェーンを介した悪意のあるファイルを開くなど)が必要ですが、航空宇宙、自動車、防衛などの重要インフラで使用されていることを考慮すると、これらの脆弱性は以下のような高リスクをもたらします:
- アプリケーション権限によるリモートコード実行
- エンジニアリングシミュレーションのデータ流出や破壊行為
- 他のエクスプロイトと組み合わせた場合のOT/ITネットワーク内でのラテラルムーブメント
緩和策と推奨事項
シーメンスは両製品に対するパッチをリリースしています。組織は以下の対策を講じるべきです:
- 即時アップグレード:Simcenter Femap/Nastran V2024.1以降への更新。
- ファイルアクセスの制限:特にNDB/XDB形式のファイルは信頼できるソースからのみアクセスを許可。
- ユーザー教育:エンジニアリングワークフローを狙ったフィッシング攻撃の認識向上。
- システム監視:異常なファイル実行やメモリ破壊イベントの監視。
詳細な技術情報については、CISAのアドバイザリまたはCSAF JSONファイルを参照してください。
このアドバイザリは、専門的なエンジニアリングソフトウェアが高度な持続的脅威(APT)の標的となりつつあるという、増大する脅威を浮き彫りにしています。