Хакеры используют критическую уязвимость, недавно устраненную в PTC Windchill и FlexPLM — решениях для управления жизненным циклом продукта, применяемых организациями в самых разных отраслях, включая оборонную промышленность, аэрокосмическую отрасль, автомобилестроение, медицину, электронику, производство промышленного оборудования и потребительских товаров.
Уязвимость, отслеживаемая как CVE-2026-12569, представляет собой ошибку небезопасной десериализации, которая позволяет удаленно выполнять код. Она находится в веб-компоненте управления данными продукта Windchill PDMLink и оценена в 9.3 балла по шкале CVSS.
Программное обеспечение для управления жизненным циклом продукта имеет жизненно важное значение для производственных организаций, поскольку позволяет отслеживать продукт от проектирования до вывода из эксплуатации, включая хранение CAD-чертежей, спецификаций материалов, рабочих процессов, инженерных данных и многого другого.
PTC уведомила клиентов об уязвимости и предоставила инструкции по смягчению последствий 17 июня. В течение следующих двух дней компания также выпустила исправления для версий Windchill 13.1.1, 13.0.2, 12.1.2, 12.0.2, 11.2.1, 11.1 M020 и 11.0 M030, а также индикаторы компрометации.
В четверг PTC обновила свое уведомление, чтобы предупредить клиентов о получении сообщений о возросшей активности угроз. Обновление включало новые индикаторы компрометации, свидетельствующие о том, что злоумышленники развертывают веб-оболочки — бэкдорные веб-скрипты — на скомпрометированных экземплярах. В тот же день Агентство по кибербезопасности и защите инфраструктуры США (CISA) включило эту уязвимость в свой каталог известных эксплуатируемых уязвимостей (KEV).
Активная эксплуатация программного обеспечения для управления жизненным циклом редка, но неудивительна, учитывая его присутствие в секторах, привлекательных для злоумышленников как для кибершпионажа, так и для вымогательства данных. Эти системы также хранят крайне конфиденциальную интеллектуальную собственность.
Фактически, ущерб для организаций может быть настолько серьезным, что еще в марте немецкая полиция, по сообщениям, предприняла необычный шаг, связавшись с компаниями посреди ночи лично, чтобы предупредить о другой уязвимости нулевого дня в Windchill, которую, по их данным, злоумышленники планировали использовать.
Федеральное ведомство по информационной безопасности Германии (BSI) также предупредило компании об этой новой уязвимости, подчеркнув, что располагает надежной информацией о неминуемых кибератаках, как сообщила медиагруппа Heise.
PTC Windchill впервые была выпущена 28 лет назад и насчитывает более 1,5 миллиона пользователей по всему миру, включая такие компании, как BMW, Lockheed Martin, Boeing и NVIDIA. PTC FlexPLM — это вариант, специально разработанный для отраслей розничной торговли, обуви, одежды и потребительских товаров.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lucian Constantin
