在 Siemens Software Center (所有版本 < V3.5.8.2), Simcenter 3D (所有版本 < V2506.6000), Simcenter Femap (所有版本 < V2506.0002), Simcenter STAR-CCM+ (Al版本 < V2602), Solid Edge SE2025 (所有版本 < V225.0 Update 13), Solid Edge SE2026 (所有版本 < V226.0 Update 04), Tecnomatix Plant Simulation (所有版本 < V2504.0008) 中已发现一个漏洞。

该漏洞允许未经身份验证的远程攻击者执行中间人攻击。攻击者可以拦截并修改客户端与 Analytics Service 端点之间的通信，从而窃取敏感数据，例如用户凭据、设计文件或分析结果。攻击者还可以篡改数据，导致系统行为异常或产生错误的结果。由于 Siemens Software Center 广泛应用于产品设计、仿真和制造流程中，该漏洞可能对企业的知识产权、生产效率和产品质量造成严重影响。如果攻击者能够控制数据流，甚至可能导致供应链中断或安全事件。

Organizations utilizing Siemens Software Center, Simcenter, Solid Edge, or Tecnomatix in environments where the Analytics Service endpoint is accessible over untrusted networks are at risk. This includes engineering firms, manufacturing plants, and research institutions relying on these software solutions for product development and simulation.

• windows / supply-chain:

Get-Process -Name "Siemens Software Center*" | Select-Object ProcessName, CommandLine

• linux / server:

ps aux | grep "Siemens Software Center"

• generic web:

curl -I <analytics_service_endpoint>

1. 2026-04-14Disclosure

   disclosure

1. 已保留2025-04-16
2. 发布日期2026-04-14
3. EPSS 更新日期2026-04-21

最有效的缓解措施是立即将 Siemens Software Center 升级至 V2602 或更高版本。如果升级不可行，可以考虑以下临时缓解措施：首先，限制对 Analytics Service 端点的访问，仅允许受信任的客户端连接。其次，实施严格的客户端证书验证策略，确保所有连接都使用有效的证书。第三，监控网络流量，检测异常活动，例如未经授权的连接或数据篡改。此外，可以考虑使用 Web 应用防火墙 (WAF) 或代理服务器来过滤恶意流量。升级后，请验证证书验证机制是否正常工作，确保攻击者无法绕过。