Teamcenter update

Waarom zie je steeds vaker Security Advisories?

CVE’s (Common Vulnerabilities and Exposures) zijn publieke meldingen van beveiligingskwetsbaarheden in software. Siemens publiceert deze meldingen via Security Advisories, ookwel SSA’s genoemd.

De afgelopen jaren is er internationaal transparantie rondom cybersecurity. Daardoor publiceren softwareleveranciers kwetsbaarheden sneller én leggen ze beter uit voor eindgebruikers. Siemens speelt hierin een actieve rol.

Belangrijk om te weten:
Een SSA betekent niet automatisch dat jouw omgeving direct gevaar loopt. De impact hangt sterk af van:

  • Jouw Teamcenter-versie
  • De geïnstalleerde patches
  • De gebruikte configuratie
  • Browsergebruik
  • De manier waarop je omgeving is ingericht en beheerd

Juist daarom helpt Enginia klanten met een heldere beoordeling. Zo weet je snel wat relevant is, wat al is afgedekt en waar nog actie nodig is.

1. Kwetsbaarheid in oudere Firefox-versies (CVE-2024-4367)

Bij gebruik van Active Workspace of de Teamcenter Webclient in combinatie met oudere versies van Mozilla Firefox kan kwaadaardige code worden uitgevoerd via besmette bestanden.

Wat betekent dit voor jou?

Werk je nog met oudere Firefox-versies? Dan kan een gebruiker ongemerkt schadelijke code uitvoeren bij het openen van bepaalde bestanden.

Hoe los je dit op?

De oplossing is relatief eenvoudig:

  • Patch Teamcenter
  • Update Firefox
  • Gebruik een moderne browser zoals Chrome of Edge

2. Cross-Site Scripting in Active Workspace (CVE-2026-33862)

Deze kwetsbaarheid maakt zogenaamde Cross-Site Scripting (XSS) mogelijk. Bij XSS voegt een aanvaller schadelijke code toe aan webpagina’s binnen Teamcenter. Andere gebruikers voeren die code vervolgens ongemerkt uit in hun browser.

Waarom is dit belangrijk?

XSS-aanvallen kunnen leiden tot:

  • Sessie-overname
  • Ongewenste acties namens gebruikers
  • Toegang tot gevoelige informatie
  • Verstoring van het normale gebruik van Active Workspace

Hoe heeft Siemens dit opgelost?

Vanaf Teamcenter 2512 is Content Security Policy (CSP) standaard ingebouwd als beveiligingslaag tegen dit soort aanvallen. Gebruik je een oudere Teamcenter-versie? Dan zijn er patches beschikbaar die het risico grotendeels of volledig beperken. Controleer daarom altijd of jouw omgeving up-to-date is.

3. Onvoldoende veilige standaard encryptiesleutels (CVE-2026-33893)

Een belangrijkere kwetsbaarheid betreft het gebruik van standaard beveiligingssleutels voor encryptie van wachtwoorden en opdrachten. Hierdoor kan kwaadaardige software mogelijk:

  • Wachtwoorden uitlezen
  • Ongeautoriseerde opdrachten richting Teamcenter uitvoeren

Wat betekent dit voor jouw Teamcenter-omgeving?

Dit risico hangt sterk af van de inrichting van je omgeving. Vooral oudere of minder strak beheerde installaties verdienen extra aandacht.

Wat doetEnginiaom dit risico te beperken?

  • Enginia heeft de afgelopen jaren bewust ingezet op veiliger sleutelbeheer en betere opslag van gevoelige gegevens.
  • Sinds Teamcenter 14.3
    Enginia gebruikt standaard zelf gegenereerde encryptiesleutels voor bestandsopdrachten.
  • Vanaf Teamcenter 2312
    Enginia implementeert standaard HashiCorp Vault voor beveiligde opslag van installatie- en onderhoudswachtwoorden.
  • Vanaf Teamcenter 2412
    HashiCorp Vault wordt ingezet voor dagelijkse Teamcenter-authenticatie en sleutelbeheer.

Hierdoor zijn veel van de nu gepubliceerde risico’s in moderne Enginia-omgevingen al sterk beperkt.

TC Stuk - Teamcenter

Wat kun je nu het beste doen?

De belangrijkste stap is inzicht krijgen in jouw huidige situatie. Controleer daarom:

  • Welke Teamcenter-versie je gebruikt;
  • Of alle recente patches zijn geïnstalleerd;
  • Welke browsers binnen jouw organisatie worden gebruikt;
  • Hoe jouw beveiligingsinstellingen zijn ingericht.

Twijfel je over de impact op jouw omgeving? Dan helpen onze engineers je graag met een beoordeling van jouw specifieke situatie.

Voorkomen is beter dan reageren

Wil je meer weten wat Siemens Security Advisory SSA-827383 betekent voor jouw Teamcenter-omgeving? Neem contact op met Enginia Support.

Bel: 085 489171
Mail: Support@enginia.nl

Meer informatie over Siemens Security Advisories vind je ook via Siemens CERT.

Hoe data-ready is jouw maakbedrijf?

Elke slimme stap begint met data die klopt. Toch staat productdata vaak verspreid over systemen, mappen en losse bestanden. Dat kost tijd, zorgt voor fouten en maakt samenwerken lastig.

Doe de Data Readiness Scan en krijg in 4 minuten je score: laag, gemiddeld of hoog. Je ziet direct waar je staat op strategie, systemen, data en je digitale keten.

Start de scan en ontdek hoe sterk jouw digitale basis echt is.

Deze website maakt gebruik van cookies en daarmee vergelijkbare technieken om een optimale gebruikerservaring te bieden. Je kunt je voorkeuren aanpassen of meer informatie bekijken .
Deze cookies zorgen ervoor dat de website naar behoren werkt. Deze cookies kunnen niet uitgezet worden.
Deze cookies zorgen ervoor dat we het gebruik van de website kunnen meten en verbeteringen door kunnen voeren.
Deze cookies kunnen geplaatst worden door derde partijen, zoals YouTube of Vimeo.
Deze cookie stellen onze advertentiepartners in staat om doelgerichter informatie te kunnen aanbieden.
Door categorieën uit te zetten, kan het voorkomen dat gerelateerde functionaliteiten binnen de website niet langer correct werken. Het is altijd mogelijk om op een later moment de voorkeuren aan te passen. Bekijk meer informatie.