西门子Solid Edge爆严重越界读取漏洞（CVE-2026-0001）

西门子Solid Edge漏洞可致系统遭恶意文件攻击

美国网络安全与基础设施安全局（CISA）近日披露了西门子Solid Edge——一款广泛应用的计算机辅助设计（CAD）软件套件——中的一处严重漏洞。该漏洞编号为CVE-2026-0001，源于PS/IGES Parasolid转换器组件中的越界读取（Out-of-Bounds Read）问题，可在处理IGS格式文件时被利用。

技术细节

• CVE编号：CVE-2026-0001
• 受影响组件：PS/IGES Parasolid转换器（用于IGS文件解析）
• 漏洞类型：越界读取
• 攻击向量：通过钓鱼邮件或文件共享传播的恶意IGS文件
• 影响：用户打开精心构造的文件后，可能导致任意代码执行或应用程序崩溃

该漏洞发生在Solid Edge处理特制IGS文件时，攻击者可借此触发内存损坏。尽管CISA的公告未详细说明具体的利用机制，但越界读取漏洞通常可能导致**信息泄露、代码执行或拒绝服务（DoS）**等后果。

影响分析

使用西门子Solid Edge进行工业设计、制造或工程工作流程的组织面临风险。攻击者可能：

• 通过钓鱼邮件、受感染的文件共享平台或供应链攻击传播恶意IGS文件。
• 利用漏洞在受影响应用程序的上下文中执行任意代码，从而获取对敏感设计数据的未授权访问。
• 通过使应用程序崩溃破坏运营，导致依赖CAD环境的生产力损失。

由于该软件在工业控制系统（ICS）和操作技术（OT）环境中的广泛应用，此漏洞可能对关键基础设施领域产生连锁影响。

安全团队建议

1. 安装西门子补丁：西门子已发布修复此漏洞的更新。组织应：

   • 从西门子官方支持门户下载并安装Solid Edge的最新版本。
   • 参考西门子的安全公告获取缓解指南。

2. 限制文件处理：

   • 限制来自不受信任来源的IGS文件使用。
   • 实施沙盒或应用程序白名单，限制Solid Edge在高风险环境中的执行。

3. 用户意识培训：

   • 教育员工警惕打开未经请求的CAD文件，即使这些文件看似来自合法来源。
   • 强调使用抗钓鱼身份验证（如MFA），降低凭据盗窃导致文件攻击的风险。

4. 监控利用迹象：

   • 部署**终端检测与响应（EDR）**解决方案，检测Solid Edge进程中的异常行为。
   • 审查日志，查找可能表明利用尝试的意外崩溃或文件访问模式。

5. 网络隔离：

   • 将运行Solid Edge的系统与关键OT网络隔离，限制在遭入侵时的横向移动。

CISA的公告（ICSA-26-043-05）提供了额外的技术细节，安全团队应仔细审阅，特别是管理西门子Solid Edge部署的团队。

持续更新请参考西门子ProductCERT和CISA的ICS公告页面。