漏洞预警：Siemens Simcenter Amesim安全漏洞

一、漏洞概述

Siemens Simcenter Amesim是德国西门子（Siemens）公司的一款多领域系统仿真软件，用于设计和分析复杂的工程系统。允许工程师模拟和分析各种多领域系统，包括机械、电气、液压、热力、控制等。这意味着它可用于广泛的应用领域，包括汽车、航空航天、能源、工业设备和其他工程领域，基于物理原理进行建模，允许用户创建详尽的系统模型，以便更好地理解系统行为和性能。这些模型可以包括不同领域的组件，如电动机、阀门、传感器等。

Siemens Simcenter Amesim存在代码注入漏洞，该漏洞源于受影响的应用程序包含一个 SOAP 终结点，该终结点可能允许攻击者在受影响的应用程序进程的上下文中执行 DLL 注入和执行任意代码。

以下是漏洞详情：

二、受影响的产品

以下版本的西门子存在这些问题：

l Siemens Simcenter Amesim：V2021.1之前的所有版本

三、严重等级

六方云超弦实验室评级为：高危

四、处置方法

1、 西门子官方建议用户将受影响的应用程序更新到V2021.1或更高版本。

2、加强访问控制，使用六方云工业防火墙、工业网闸等产品进行隔离保护。

3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。

4、使用六方云神探及时发现未知威胁。

五、参考链接

https://www.cisa.gov/news-events/ics-advisories/icsa-23-285-05

六方云超弦实验室将持续跟踪安全情报变化，及时发布相关信息，若有需要，请联系400-6060-270

-END-