漏洞预警����:Siemens Simcenter Amesim安全漏洞
一���、漏洞概述
Siemens Simcenter Amesim是德国西门子����(Siemens)公司的一款多领域系统仿真软件��,用于设计和分析复杂的工程系统。允许工程师模拟和分析各种多领域系统��,包括机械���、电气���、液压��、热力��、控制等。这意味着它可用于广泛的应用领域���,包括汽车��、航空航天��、能源��、工业设备和其他工程领域��,基于物理原理进行建模��,允许用户创建详尽的系统模型��,以便更好地理解系统行为和性能。这些模型可以包括不同领域的组件���,如电动机����、阀门����、传感器等。
Siemens Simcenter Amesim存在代码注入漏洞���,该漏洞源于受影响的应用程序包含一个 SOAP 终结点����,该终结点可能允许攻击者在受影响的应用程序进程的上下文中执行 DLL 注入和执行任意代码。
以下是漏洞详情��:
漏洞编号 |
漏洞类型 |
CVSS |
CVE-2023-43625 |
代码注入漏洞 |
8.0 |
二��、受影响的产品
以下版本的西门子存在这些问题����:
l Siemens Simcenter Amesim����:V2021.1之前的所有版本
三����、严重等级
银河国际(中国)超弦实验室评级为����:高危
四��、处置方法
1���、 西门子官方建议用户将受影响的应用程序更新到V2021.1或更高版本。
2��、加强访问控制����,使用银河国际(中国)工业防火墙���、工业网闸等产品进行隔离保护。
3����、使用银河国际(中国)工业卫士阻止不受信任的网络和主机访问并实行白名单防护。
4��、使用银河国际(中国)神探及时发现未知威胁。
五���、参考链接
http://www.cisa.gov/news-events/ics-advisories/icsa-23-285-05
银河国际(中国)超弦实验室将持续跟踪安全情报变化����,及时发布相关信息����,若有需要���,请联系400-6060-270
-END-
