Pünkis: CISA kataloogib kriitilist, aktiivselt ära kasutatud RCE-zaafust PTC Windchilli/FlexPLM-is, mis käivitab kriitilisele infrastruktuurile vastutavatel CISO-tel viivitamatud paigaldus- ja kohtuuurimise meetmed.
USA küberjulgeoleku ja infrastruktuuri turvalisusagentuuri (CISA) teatas kriitilisest kaugkoodiväljavaate (RCE) zaafusest PTC Windchilli PDMlink-is ja PTC FlexPLM-is tema KEV-kataloogis (Known Exploited Vulnerabilities), kuna aktiivset rünnakute dokumenteerimist tuvastati. Zaafus mõjutab PLM/PDM-tarkvara tootmiskeskkondades.
CISA kataloogis neljapäeval kriitilise turvaloendi PTC Windchilli PDMlink-is ja PTC FlexPLM-is, PTC-st pärit tootedatahalduse (PDM) ja tooteelutsükli juhtimise lahenduste (PLM) ning tootedatahalduse süsteemides. KEV-kataloogisse kaasamine põhineb aktiivse ära kasutamise tõendustel loomuslik- ja vabatahtlike rünnakute käigus.
CISO-dele tähendab see viivitamatut tegevuskohustust: PTC Windchilli ja FlexPLM-i kasutatakse peamiselt tootmis-, lennundus-, automoobi- ja muudes reguleeritud valdkondades, kus tootedatad moodustavad ärikriitilise infrastruktuuri. RCE-zaafus selles kategoorias võimaldab ründajatel täielikku süsteemikontrolli ja juurdepääsu tundlikule disaini-, spetsifikatsiooni- ja tootmisandmetele. See kuulub ka NIS2-teatamiskohustuste alla kriitilise infrastruktuuri organisatsioonide jaoks.
KEV-nimekirja kaasamine rõhutab, et kasutusvalmid koodid või kasutusseadised on avalikult saadaval või neid kasutavad riigi- ja küberkurjategijad. Organisatsioonid peavad viivitamatult kontrollima oma PTC-süsteemide paigaldusolekut, analüüsima kahtlaseid ligipääsulogisid ja otsima veebi-shell-rikked, mis viitavad olemasolevatele kompromiteeringutele.
NIS2-režiimi alusel teab levinud kasutatud nõrkuste käitamist aktiivse parandusena kaasneb oluliste vastutuse riskide ja trahvikaristustega.
Allikas: thehackernews.com · Avaldatud 26. juunil 2026
Lumi AI News — tehisintellektiga aidatud kuratsioon vastavalt EU AI Act artiklile 50. Parafraasimine ja klassifikatsioon Lumi News Pipeline v1.7.1 abil.