Pealtnägija perspektiivist: Laialdaselt kasutatavasse PLM-tarkvara Windchilli paigaldatakse veebikestaid, et pidevas režiimis käske käivitada ja ettevõtte andmeid välja viia.
USA CISA-amet on registreerinud PTC Windchilli ja FlexPLM-i nõrkuse CVE-2026-12569 aktiivselt ärakasutatud veana. Ründajad kahjustavad sellega ilma autentimiseta täielikke süsteeme.
USA küberturvalisuse amet CISA on lisanud CVE-2026-12569 oma aktiivselt ärakasutatud turvaaugu registrisse – see on esimene PTC-toote märkimine üldse. Nõrkus puudutab PLM-platvorme Windchilli ja FlexPLM-i, mida kasutatakse toote elutsükli haldamiseks. Kaugel asuv ründaja saab ilma autentimiseta vigase sisendite valideerimise kaudu spetsiaalsel viisil manipuleeritud päringuid saata ja suvalist koodi sihtjärjestuste süsteemides käivitada.
PTC alustas turvavärskenduste jagamist 17. juunil 2026. 18. juunil avaldas ettevõte indikaatorid kompromiteerimistest. Ründajad paigaldavad sihtsüsteemide serveritele püsivaid JavaServer-Pages-veebikestaid, et käese kaugult käivitada ja ettevõtte andmeid välja viia. PTC kinnitas „suurenenud ohu tegevust”, ründajate isik jääb teadmata. USA liiduliste ametkondadele kästi viga parandada 28. juuniks 2026.
Windchill on levinud tööstusses – autotööstuses, lennuteaduses ja kosmonautikas, kaitsetööstuses ja raskete masinate ehituses. Selle autentimiseta koodi käivitamise pilu aktiivne ärakasutamine ohustab seega tehislikke keskkondi ja kriitilisi tarneahelaid. Juba märtsis 2026 hoiatasid Saksa politseijõud varasema Windchilli nõrkuse eest.
Allikas: www.it-daily.net · Avaldatud 26. juunil 2026
Lumi AI News — tehisintellektiga abistatud kuraatorimine vastavalt EU AI Akti artiklile 50. Parafraas ja klassifitseerimine Lumi News Pipeline v1.7.1 kaudu.