지멘스 Simcenter Femap 및 Nastran, 파일 파싱 취약점으로 인한 위험 (ICSA-26-048-01)

지멘스 Simcenter Femap 및 Nastran, 파일 파싱 취약점 발견

미국 사이버보안 및 인프라 보안국(CISA)은 ICSA-26-048-01 권고안을 통해 지멘스 Simcenter Femap 및 Simcenter Nastran에서 발견된 다수의 파일 파싱 취약점에 대해 경고했습니다. 이 소프트웨어는 산업 및 항공우주 분야에서 널리 사용되는 엔지니어링 시뮬레이션 도구로, NDB 또는 XDB 형식의 악의적으로 조작된 파일을 열 경우 원격 코드 실행(RCE)이 가능할 수 있습니다.

기술적 세부 사항

이 취약점은 파일 파싱 작업 중 부적절한 입력 검증으로 인해 발생합니다. 공격자가 악의적인 NDB(Nastran Database) 또는 XDB(External Database) 파일을 이용해 메모리 손상을 유발하면, 영향을 받는 애플리케이션의 컨텍스트에서 임의 코드 실행이 가능해질 수 있습니다. 지멘스는 아직 구체적인 CVE ID를 공개하지 않았지만, 이 취약점은 ICSA-26-048-01로 추적되고 있습니다.

주요 영향을 받는 버전은 다음과 같습니다:

• Simcenter Femap (V2024.1 이전 모든 버전)
• Simcenter Nastran (V2024.1 이전 모든 버전)

영향 분석

이 취약점을 성공적으로 악용하기 위해서는 사용자 상호작용(예: 피싱 또는 공급망 공격으로 악성 파일 열기)이 필요합니다. 그러나 항공우주, 자동차, 국방 등 중요 인프라에서 사용되는 소프트웨어인 만큼, 다음과 같은 높은 위험을 초래할 수 있습니다:

• 애플리케이션 권한을 이용한 원격 코드 실행(RCE)
• 엔지니어링 시뮬레이션 데이터 유출 또는 sabotaging
• 다른 취약점과 결합될 경우 OT/IT 네트워크 내 횡적 이동(Lateral Movement)

대응 및 권고 사항

지멘스는 두 제품에 대한 패치를 배포했습니다. 조직에서는 다음 조치를 취해야 합니다:

1. Simcenter Femap/Nastran V2024.1 이상으로 즉시 업그레이드하세요.
2. NDB/XDB 형식 파일에 대한 접근을 신뢰할 수 있는 출처로 제한하세요.
3. 엔지니어링 워크플로우를 대상으로 한 피싱 시도 인식 교육을 실시하세요.
4. 시스템에서 비정상적인 파일 실행 또는 메모리 손상 이벤트를 모니터링하세요.

자세한 기술 정보는 CISA 권고안 또는 CSAF JSON 파일을 참조하세요.

이 권고안은 전문 엔지니어링 소프트웨어를 대상으로 한 사이버 위협이 증가하고 있음을 보여줍니다. 이러한 소프트웨어는 점점 더 지능형 지속 위협(APT)의 주요 표적이 되고 있습니다.