НАЗАД К НОВОСТЯМ
CERT рекомендации

Уязвимости парсинга файлов в Siemens Simcenter Femap и Nastran (ICSA-26-048-01)

2 мин чтенияИсточник: CISA Cybersecurity Advisories

CISA предупреждает о критических уязвимостях в ПО Siemens Simcenter Femap и Nastran, позволяющих удалённое выполнение кода через вредоносные файлы NDB/XDB. Обновление обязательно.

Критические уязвимости парсинга файлов в Siemens Simcenter Femap и Nastran

Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило бюллетень (ICSA-26-048-01), предупреждающий о множественных уязвимостях парсинга файлов в программном обеспечении для инженерного моделирования Siemens Simcenter Femap и Simcenter Nastran, широко используемом в промышленном и аэрокосмическом секторах. Эти уязвимости могут привести к удалённому выполнению кода (RCE), если пользователь откроет специально подготовленный файл в форматах NDB или XDB.

Технические детали

Уязвимости возникают из-за неправильной проверки входных данных при парсинге файлов. При эксплуатации вредоносные файлы NDB (база данных Nastran) или XDB (внешняя база данных) могут вызвать повреждение памяти, что приведёт к выполнению произвольного кода в контексте уязвимого приложения. Компания Siemens пока не раскрыла конкретные CVE ID для этих уязвимостей, однако в бюллетене указано, что они отслеживаются под общим обозначением ICSA-26-048-01.

Основные уязвимые версии:

  • Simcenter Femap (все версии до V2024.1)
  • Simcenter Nastran (все версии до V2024.1)

Анализ угроз

Для успешной эксплуатации требуется взаимодействие с пользователем (например, открытие вредоносного файла через фишинг или скомпрометированные цепочки поставок). Однако, учитывая использование ПО в критически важных отраслях — таких как аэрокосмическая, автомобильная и оборонная промышленность — эти уязвимости представляют высокий риск для:

  • Удалённого выполнения кода с привилегиями приложения
  • Утечки данных или саботажа инженерных симуляций
  • Латерального перемещения в сетях OT/IT при комбинации с другими эксплойтами

Меры по снижению рисков и рекомендации

Компания Siemens выпустила исправления для обоих продуктов. Организациям рекомендуется:

  1. Немедленно обновиться до версий Simcenter Femap/Nastran V2024.1 или новее.
  2. Ограничить доступ к файлам только доверенными источниками, особенно для форматов NDB/XDB.
  3. Обучить пользователей распознавать фишинговые атаки, нацеленные на инженерные процессы.
  4. Мониторить системы на предмет необычного выполнения файлов или повреждения памяти.

Полные технические детали доступны в бюллетене CISA или в файле CSAF JSON.

Этот бюллетень подчёркивает растущую угрозу для специализированного инженерного ПО, которое всё чаще становится мишенью для продвинутых постоянных угроз (APT).

Поделиться

TwitterLinkedIn