Auf den Punkt: In der weit verbreiteten PLM-Software Windchill werden Webshells installiert, um persistent Befehle auszuführen und Unternehmensdaten abzufließen.
Die US-Behörde CISA hat die Schwachstelle CVE-2026-12569 in PTC Windchill und FlexPLM als aktiv ausgenutzten Fehler registriert. Angreifer kompromittieren damit ohne Authentifizierung komplette Systeme.
Die US-Cybersicherheitsbehörde CISA hat CVE-2026-12569 in ihr Verzeichnis aktiv ausgenutzter Sicherheitslücken aufgenommen – die erste Listung eines PTC-Produkts überhaupt. Die Schwachstelle betrifft die PLM-Plattformen Windchill und FlexPLM, die für Product Lifecycle Management eingesetzt werden. Ein entfernter Angreifer kann ohne Authentifizierung durch fehlerhafte Eingabevalidierung speziell manipulierte Anfragen senden und beliebigen Code auf den Zielsystemen ausführen.
PTC begann am 17. Juni 2026 mit der Bereitstellung von Sicherheitsupdates. Am 18. Juni veröffentlichte das Unternehmen Indikatoren für Kompromittierungen. Angreifer installieren dauerhafte JavaServer-Pages-Webshells auf betroffenen Servern, um Befehle ferngesteuert auszuführen und Unternehmensdaten abzufließen. PTC bestätigte eine „erhöhte Bedrohungsaktivität”, die Identität der Angreifer ist unbekannt. US-Bundesbehörden wurden angewiesen, den Fehler bis 28. Juni 2026 zu beheben.
Windchill ist in der industriellen Fertigung verbreitet – in Automobilindustrie, Luft- und Raumfahrt, Verteidigungsindustrie und Schwermaschinenbau. Die aktive Ausnutzung dieser unauthentifizierten Code-Execution-Lücke gefährdet somit betriebstechnische Umgebungen und kritische Lieferketten. Bereits im März 2026 hatten deutsche Polizeibehörden vor einer früheren Windchill-Schwachstelle gewarnt.
Quelle: www.it-daily.net · Erschienen 26. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.