Sicherheitslücken in Solid Edge und Keyshot behoben

Informationen zu den Sicherheitsupdates für Solid Edge und KeyShot

 

Allgemeine Information zu Sicherheitsupdates von Siemens

 

In Solid Edge und KeyShot wurden durch unabhängige Sicherheitsprüfer Sicherheitslücken festgestellt. Diese Schwachstellen wurden in den aktuellen Updates, für die unter Wartung stehenden Solid Edge Versionen und Keyshot, behoben.

 

Die in den Siemens PLM Sicherheitsberichten SSA-173615 und SSA-979834 sowie in der Benachrichtigung der US Cybersecurity & Infrastructure Security Agency (ICSA-21-012-04) beschriebenen Sicherheitsszenarien wurden von unabhängigen Sicherheitsforschern durchgeführt. Die entdeckten Sicherheitslücken basieren auf theoretischen Szenarien.

Bisher gibt es keine Berichte darüber, dass diese theoretische Schwachstelle genutzt wurde, um Zugang zum Netzwerk oder zu Daten eines Unternehmens zu erhalten.

 

Die ISAP AG und Siemens empfehlen, die vom Bundesministerium für Sicherheit in der Informationstechnik (BSI) ausgegebenen Sicherheitsempfehlungen für Unternehmen anzuwenden und keine Dateien unbekannten Inhalts oder Ursprungs zu öffnen, sowie alle eingehenden Dateien auf Viren oder andere schädliche Inhalte zu überprüfen, um dieses Risiko zu verringern.

 

Die Empfehlungsübernahme und die damit verbundene Aktualisierung obliegt jedem Unternehmen selbst. Wenn Unternehmen sich durch das eigene Sicherheitskonzept ausreichend abgesichert fühlen, obliegt es der eigenen Verantwortung des Unternehmens, die Software-Updates nicht zu verwenden.

 

Solid Edge

In Solid Edge 2021 MP6 und Solid Edge 2020 MP12 sind die zuvor benannten Sicherheitslücken behoben worden.

Wenn Sie eine ältere Version Solid Edge (< 2020) verwenden, wird empfohlen, auf eine neue Version (2020, 2021) zu aktualisieren.

Ältere Solid Edge Versionen haben das Ende der Software-Wartung überschritten und es werden seitens Siemens keine Updates mehr bereitgestellt.

 

Um zu vermeiden, dass diese Sicherheitslücken aktiviert werden, wenn Versionen vor Solid Edge 2021 MP6 und Solid Edge 2020 MP14 verwendet werden, sollten nur vertrauenswürdige Solid Edge-Dateien von Drittanbietern geöffnet werden.

 

KeyShot

Das Solid Edge-Installationspaket enthält eine bestimmte KeyShot Version des Drittanbieters Luxion.

SE2020 -> KeyShot V8

SE2021 -> KeyShot V9

Diese enthalten nicht die neuesten Sicherheitsfixes von Luxion.

 

Siemens empfiehlt, KeyShot gemäß den Informationen in der Luxion Sicherheitsempfehlung zu aktualisieren.

 

Sie benötigen weitere Informationen oder Unterstützung bei der Installation der jeweiligen Updates? Wir helfen Ihnen gerne!

Schicken Sie dafür einfach eine E-Mail an: news(at)isap.de und wir melden uns schnellstmöglich bei Ihnen.

 

Freundliche Grüße

Ihre ISAP