Siemens Software Center (V3.5.8.2 より前のすべてのバージョン)、Simcenter 3D (V2506.6000 より前のすべてのバージョン)、Simcenter Femap (V2506.0002 より前のすべてのバージョン)、Simcenter STAR-CCM+ (Al

この脆弱性は、攻撃者が中間者攻撃を実行することを可能にします。攻撃者は、Analytics Serviceエンドポイントへの接続を傍受し、通信内容を盗聴したり、改ざんしたりする可能性があります。これにより、機密データ（設計データ、シミュレーション結果、設定情報など）が漏洩するリスクがあります。また、攻撃者は、認証されたユーザーになりすまし、システムに不正アクセスする可能性もあります。この脆弱性は、Siemens製品を幅広く利用している企業にとって、重大な脅威となります。類似の脆弱性は、機密情報の漏洩やシステムの乗っ取りにつながる可能性があります。

Organizations utilizing Siemens Software Center, Simcenter, Solid Edge, or Tecnomatix in environments where the Analytics Service endpoint is accessible over untrusted networks are at risk. This includes engineering firms, manufacturing plants, and research institutions relying on these software solutions for product development and simulation.

• windows / supply-chain:

Get-Process -Name "Siemens Software Center*" | Select-Object ProcessName, CommandLine

• linux / server:

ps aux | grep "Siemens Software Center"

• generic web:

curl -I <analytics_service_endpoint>

1. 2026-04-14Disclosure

   disclosure

1. 予約済み2025-04-16
2. 公開日2026-04-14
3. EPSS 更新日2026-04-21

Siemensは、V2602へのアップデートを推奨しています。アップデートがすぐに利用できない場合は、Analytics Serviceエンドポイントへのアクセスを制限するファイアウォールルールを設定し、クライアント証明書の検証を強化するプロキシサーバーを導入することを検討してください。また、不正なアクセスを検知するために、ネットワークトラフィックを監視し、異常なパターンを検出するセキュリティツールを導入することも有効です。アップデート後、システムが正常に動作していることを確認し、証明書検証が適切に機能していることを確認してください。