Kritična PTC Windchill ranjivost omogućava udaljeno izvršavanje koda bez prijave
SecurityWeek piše da je CISA upozorila na kritičnu ranjivost CVE-2026-4681 u PTC Windchill i FlexPLM proizvodima, koja može omogućiti udaljenom neautentifikovanom napadaču izvršavanje proizvoljnog koda. PTC Windchill je PLM rešenje za upravljanje životnim ciklusom proizvoda, koje firme koriste za tehničku dokumentaciju, razvojne procese i industrijske tokove rada, pa kompromitacija može imati šire posledice od običnog aplikativnog incidenta. Iako zakrpa još nije objavljena i nema potvrđene zloupotrebe u praksi, ozbiljnost slučaja pokazuje i to što je u Nemačkoj policija fizički obilazila kompanije kako bi ih upozorila na rizik.
Ovo je važno jer propust u PLM sistemu može otvoriti put ka internim razvojnim podacima, tehničkoj dokumentaciji i daljem kretanju kroz poslovnu mrežu. Kada državne institucije reaguju ovako hitno i pre javne potvrde eksploatacije, to obično znači da se procenjuje vrlo kratak prostor između objave i pokušaja napada.
- Odmah proveriti da li koristite pogođene Windchill ili FlexPLM proizvode
- Primeniti sve privremene mere i mitigacije koje je PTC objavio dok zakrpa ne postane dostupna
- Pregledati da li su pogođeni serveri dostupni spolja i ograničiti pristup gde god je moguće
- Iskoristiti objavljene IoC pokazatelje za proveru mogućih pokušaja kompromitacije
- Posmatrati ovaj propust kao visoko prioritetan i ubrzati response plan za internet-facing i industrijska okruženja