सीमेंस सॉफ्टवेयर सेंटर (All versions < V3.5.8.2), सिम्सेंटर 3D (All versions < V2506.6000), सिम्सेंटर फेमाप (All versions < V2506.0002), सिम्सेंटर STAR-CCM+ (Al) में एक भेद्यता की पहचान की गई है।

यह भेद्यता एक अनाधिकृत दूरस्थ हमलावर को मैन-इन-द-मिडिल (MITM) हमले करने की अनुमति दे सकती है। MITM हमले में, हमलावर दो पक्षों के बीच संचार को रोक सकता है और डेटा को पढ़ या संशोधित कर सकता है। इससे गोपनीय जानकारी का खुलासा हो सकता है, सिस्टम के साथ छेड़छाड़ हो सकती है, या अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं। चूंकि भेद्यता Analytics Service एंडपॉइंट को प्रभावित करती है, इसलिए यह उन सभी उपयोगकर्ताओं को प्रभावित कर सकती है जो इस सेवा का उपयोग करते हैं।

Organizations utilizing Siemens Software Center, Simcenter, Solid Edge, or Tecnomatix in environments where the Analytics Service endpoint is accessible over untrusted networks are at risk. This includes engineering firms, manufacturing plants, and research institutions relying on these software solutions for product development and simulation.

• windows / supply-chain:

Get-Process -Name "Siemens Software Center*" | Select-Object ProcessName, CommandLine

• linux / server:

ps aux | grep "Siemens Software Center"

• generic web:

curl -I <analytics_service_endpoint>

1. 2026-04-14Disclosure

   disclosure

1. आरक्षित2025-04-16
2. प्रकाशित2026-04-14
3. EPSS अद्यतन2026-04-21

Siemens Software Center को तुरंत संस्करण V2602 या बाद के संस्करण में अपडेट करें। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके Analytics Service एंडपॉइंट तक पहुँच को प्रतिबंधित करें। केवल विश्वसनीय क्लाइंट प्रमाणपत्रों को अनुमति देने के लिए WAF/प्रॉक्सी को कॉन्फ़िगर करें। यह सुनिश्चित करें कि Analytics Service एंडपॉइंट पर TLS 1.3 या उच्चतर का उपयोग किया जा रहा है। अपग्रेड के बाद, यह सत्यापित करें कि क्लाइंट प्रमाणपत्रों को ठीक से सत्यापित किया जा रहा है।