Kokkuvõttes: Kriitiline deserialiseerimise aukudus CVE-2026-12569 PTC Windchill PDMLinkis on aktiivselt ära kasutatud; ründajad paigaldavad veebi-kestuse ja rünnakud tundlikele konstruktsiooni- ja inseneridatadele kaitses-, lennundus- ja autotööstuses.
Ründajad kasutavad praegu CVE-2026-12569-ks klassifitseeritud turvaauku PTC Windchilli ja FlexPLMs, kahes PLM-süsteemis, millel on üle 1,5 miljoni kasutaja kogu maailmas. Haavatavus võimaldab kaugkoodjuhtimist ja on CVSS-ga hinnatud 9,3-ks.
Haavatavus CVE-2026-12569 mõjutab Windchilli veebipõhist komponenti PDMLinkia ja on ohutu deserialiseerimise aukudus CVSS-hinnanguga 9,3. See võimaldab kaugkoodjuhtimist ilma autentimiseta. PTC teavitas kliente 17. juunil ja avaldas seejärel parandused versioonidele 13.1.1, 13.0.2, 12.1.2, 12.0.2, 11.2.1, 11.1 M020 ja 11.0 M030.
PTC hoiatas järgneval neljapäeval ohu tegevuse intensiivistumise ees ja uuendas kompromissinduste indikaatoreid. Aruanded näitavad, et ründajad paigaldavad kompromiteeritud juhtudele veebi-kestuse, et luua püsivat takauksepääsu. Samal päeval lisas USA Küberturvalisuse ja infrastruktuuri julgeoleku agentuur (CISA) auku oma kataloogi teadaolevalt ära kasutatud nõrkustest.
PLM-süsteemid on ettevõtetele kriitilised: need hallitsevad kogu tooteelu tsüklit konstruktsioonist pensioneerumiseni ja hoiustavad CAD-disaine, arvelisi loendeid, inseneridataid ja töövoogusid. Windchill on olnud kasutusel 28 aastat ja seda kasutavad sellised ettevõtted nagu BMW, Lockheed Martin, Boeing ja NVIDIA. FlexPLM on variant jaemüügile, tekstiilile, jalatsiparundustele ja tarbijale mõeldud kaupadele.
PLM-tarkvara aktiivsed kasutamised on haruldased, kuid arusaadavad: süsteemid sisaldavad väga tundlikku intellektuaalset omandust ja asuvad tööstustes nagu kaitse ja lennundus, mis on küberespionaaži ja kiisitamiseks atraktiivsed. Bundesamt für Sicherheit in der Informationstechnik (BSI) hoiatas juba märtsis teise Windchilli nullpäeva aukuduse eest ja teavitas saksa ettevõtteid isiklikult öösel, kuna oli usaldusväärsed teated planeeritud küberrünnakutest.
Allikas: www.csoonline.com · Avaldatud 27. juunil 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt EU AI akti art. 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.1 kaudu.