近日，西门子Teamcenter产品生命周期管理（PLM）软件被发现存在一个严重的安全漏洞（CVE-2025-23363），该漏洞可能使攻击者能够窃取用户的有效会话数据，从而 获得对受影响应用的未授权访问。该漏洞的影响非常广泛，目前所有版本的西门子Teamcenter均受到该漏洞的影响。

CVE-2025-23363是一个开放重定向漏洞，出现在Teamcenter的单点登录（SSO）登录服务中。深受此漏洞影响的应用程序接受用户控制的输入，这可以在一定程度上指定一个外部网站的链接。攻击者可能利用这一漏洞构造一个链接，诱使合法用户跳转至攻击者指定的网址，从而窃取有效的会话数据。西门子表示：“若要成功利用该漏洞，合法用户必须主动点击攻击者构造的链接。”

尽管西门子在本月初收到信息报告并声称已修复该漏洞，但该修复措施因“修复不完全”而被撤回，因此漏洞依然存在。为此，西门子强烈建议采取适当的机制来保护对设备的网络访问。为了在安全的IT环境中运营设备，西门子建议用户按照其工业安全运营指南来配置环境，并遵循产品手册中的建议。

西门子Teamcenter被广泛用于多个行业，包括航空航天和国防、汽车和交通、工业机械制造以及信息技术和电子行业。根据分析机构Enlyft的数据显示，约46%的西门子Teamcenter客户位于美国，7%位于德国，7%位于印度，6%位于英国。

对于面临该安全隐患的用户，西门子建议在修复措施到位之前，避免点击来源不明的链接，以预防未授权访问的风险。

在提供的另外几篇文章中，西门子的其他产品也被指出存在安全风险。例如，CISA（网络安全和基础设施安全局）于2022年发布的更新报告中提到，Teamcenter软件中存在 基于堆栈的缓冲区溢出和XML外部实体引用的不当限制漏洞。这些漏洞可能导致二进制文件崩溃或允许攻击者查看应用服务器文件系统中的文件。

CVE-2022-24290标记了基于堆栈的缓冲区溢出漏洞，该漏洞现已被分配，并根据CVSS v3计算出基础评分为7.8，这表明其严重性较高。同时，CVE-2022-29801的评分为5.3，这表明虽然它的严重程度略低，但依然值得重视。

西门子已发布了多项针对这些漏洞的产品更新，建议用户及时更新至最新的版本。在特定产品尚未更新时，西门子建议用户必须强化应用程序的主机安全，以防止未受信任的人员访问。通常，西门子建议采取适当的机制来保护对设备的网络访问，确保设备在受保护的IT环境中运营。

CISA进一步推荐用户采取防护措施，以减少这些漏洞被利用的风险。具体措施包括：最小化控制系统设备和系统的网络暴露，确保它们不直接连接互联网；将控制系统网络和远程设备放置在防火墙后，并与商业网络隔离；在需要远程访问时，使用VPN等安全方法。

对于任何可能的恶意活动，组织应遵循内部程序并将其发现报告给CISA，以便进行跟踪和对比。此外，CISA提醒用户要注意社交工程攻击，避免点击可疑链接或打开不明附件。

对于西门子Teamcenter软件的用户来说，保持警惕和定期更新安全防御是防止潜在安全威胁的关键。同时，西门子以及相关安全机构也在努力为使用这些软件的用户提供必要的指导和帮助，确保他们在使用过程中能够最大程度地保障其数据安全和系统稳定。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课