Siemens Solid Edge Yazılımında Güvenlik Zafiyetleri Tespit Edildi

3D CAD parametrik özellikli modelleme amacıyla kullanılan Solid Edge yazılımında, siber tehdit aktörlerinin hedef sistemlerde rastgele kod yürütmesine imkan veren güvenlik zafiyetleri tespit edilmiştir (Link).

CVE-2021-31342 kodlu zafiyet, “ugeom2d.dll” kitaplığında ve CVE-2021-31343 kodlu zafiyet ise, “jutil.dll” kitaplığında zararlı girdilerin işlenmesi (Out-Of-Bounds Write) nedeniyle tetiklenebilmektedir. Siber tehdit aktörleri, zararlı isteklerde bulunan DFT dosyaları oluşturabilmekte ve sosyal mühendislik yöntemleri ile hedeflenen sistemleri zararlı DFT dosyaları ile ele geçirebilmektedir. Ardından söz konusu zafiyetler tetiklenerek hedef sistemlerde uzaktan rastgele kod yürütülebilmektedir.

Kritiklik seviyeleri “yüksek” olarak değerlendirilen güvenlik zafiyetleri, Solid Edge SE2020 2020MP14 ve SE2021MP5’ten önceki tüm sürümleri etkilemektedir. Siemens, zafiyetleri gideren güncellemeler yayınlamıştır (Siemens Support). Zafiyetli sürümü kullanan kullanıcıların yayınlanan güncelleştirmeleri ivedilikle uygulaması önerilmekte ve şüpheli/sahte kaynaklardan iletilen dosyalara karşı dikkat edilmesi tavsiye edilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!