米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は5月27日(米国時間)、「Siemens JT2Go and Teamcenter Visualization|CISA」において、Siemensの3Dビジュアライゼーション・ツール「JT2Go」および「Teamcenter Visualization」に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって情報窃取が行われたり、任意のコードが実行させられたりする危険性がある。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Siemens JT2Go v13.1.0.2よりも前のすべてのバージョン
- Siemens Teamcenter Visualization v13.1.0.2よりも前のすべてのバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Siemens JT2Go v13.1.0.2およびこれ以降のバージョン
- Siemens Teamcenter Visualization v13.1.0.2およびこれ以降のバージョン
一部の脆弱性は深刻度が重要に分類されており注意が必要。Siemensは脆弱性が修正されたバージョンへアップデートするとともに、該当するプロダクトにおいて出所が不明な信頼できないファイルを開かないことを推奨している。