Auf den Punkt: CISA katalogisiert eine kritische, aktiv ausgenutzte RCE-Lücke in PTC Windchill/FlexPLM, was für CISOs in kritischen Infrastrukturen unmittelbare Patch- und Forensik-Maßnahmen auslöst.
Die US-Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Remote-Code-Execution-Lücke (RCE) in PTC Windchill PDMlink und PTC FlexPLM in ihr KEV-Katalog (Known Exploited Vulnerabilities) aufgenommen, da aktive Angriffe dokumentiert sind. Die Lücke betrifft PLM/PDM-Software in Produktionsumgebungen.
Die CISA katalogisierte am Donnerstag die kritische Sicherheitslücke in PTC Windchill PDMlink und PTC FlexPLM, Produktdatenmanagementsystemen (PDM) und Produktlebenszyklusmanagement-Lösungen (PLM) aus dem Hause PTC. Die Aufnahme in den KEV-Katalog basiert auf Nachweisen aktiver Ausnutzung in der freien Wildbahn.
Für CISOs bedeutet dies unmittelbare Handlungspflicht: PTC Windchill und FlexPLM werden überwiegend in Fertigungs-, Aerospace-, Automotive- und anderen regulierten Branchen betrieben, wo Produktdaten geschäftskritische Infrastruktur darstellen. Eine RCE-Lücke in dieser Kategorie erlaubt Angreifern volle Systemkontrolle und Zugriff auf sensible Konstruktions-, Spezifikations- und Fertigungsdaten. Dies fällt auch unter NIS2-Meldepflichten bei Organisationen der kritischen Infrastruktur.
Die Aufnahme in CISAs KEV-Liste unterstreicht, dass Exploit-Code oder Exploits öffentlich verfügbar sind oder von staatlichen Akteuren und Cyberkriminellen instrumentalisiert werden. Organisationen müssen umgehend ihre PTC-Systeme auf Patch-Status prüfen, verdächtige Zugriffslogs analysieren und Web-Shell-Artefakte suchen, die auf bestehende Kompromittierungen hindeuten.
Unter NIS2-Regime ist das Betreiben von bekannt ausgenutzten Schwachstellen ohne aktive Abhilfemaßnahmen mit erheblichen Haftungsrisiken und Bußgeldfolgen verbunden.
Quelle: thehackernews.com · Erschienen 26. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.