Nieuws
image

Duitse politie bezoekt bedrijven wegens kritieke PTC-kwetsbaarheid

vrijdag 27 maart 2026, 11:47 door Redactie, 2 reacties

De Duitse politie is afgelopen zaterdag bij meerdere bedrijven in het land langsgegaan om te waarschuwen voor een kritieke kwetsbaarheid in producten van PTC. Sommige systeembeheerders werden in de vroege ochtend gebeld of hadden een agent voor de deur staan, zo meldt het Duitse Heise. De Duitse politie bevestigt tegenover het medium dat het organisaties proactief voor het probleem heeft gewaarschuwd.

PTC levert software voor product lifecycle management (PLM) en product data management (PDM) bij industriële organisaties. Een kritieke kwetsbaarheid (CVE-2026-4681) in de oplossingen Windchill PDMLink en FlexPLM maakt remote code execution door een ongeauthenticeerde aanvaller mogelijk. Met een CVSS3-impactscore van 10.0 heeft het beveiligingslek de maximale score die aan kwetsbaarheden wordt toegekend. Een beveiligingsupdate is vooralsnog niet beschikbaar. Wel kunnen organisaties verschillende mitigerende maatregelen nemen.

In het beveiligingsbulletin over de kwetsbaarheid stelt PTC dat er geen bevestigd misbruik van het beveiligingslek is waargenomen. Het bulletin bevat echter ook Indicators of Compromise (IoC's), informatie waarmee organisaties kunnen controleren of hun systemen zijn gecompromitteerd. IoC's worden gebaseerd op informatie die bij gehackte systemen is aangetroffen. Daarnaast wordt in het bulletin ook gewezen naar informatie waarbij wordt gezegd dat dit wijst op een volledig door aanvallers gehackt systeem, wat er op lijkt te duiden dat misbruik wel plaatsvindt.

Reacties (2)
Reageer met quote
27-03-2026, 19:34 door Anoniem
En eh... wat heeft de popo hier mee te maken?
Is het illegaal dan om 'lekke' software te draaien? En in welke wet staat dat dan?
Reageer met quote
28-03-2026, 19:03 door Anoniem
Door Anoniem: En eh... wat heeft de popo hier mee te maken?
Is het illegaal dan om 'lekke' software te draaien? En in welke wet staat dat dan?

Het bericht van Heisse staat achter een cookie/paywall. Deze site heeft een uitvoerig bericht:

https://www.security-insider.de/bka-warnung-ptc-zero-day-windchill-flexplm-a-9bdb2ed2d30344e17b39477a0cdbe42a/

Daarin staat dat men ook niet begrijpt dat de politie langs de deur ging om te waarschuwen. Een enkeling speculeert dat het via het lek mogelijk is om (embedded) software in producten aan te passen.Is het nu in Duitsland ook paasvakantie geworden, dus wellicht wil men voorkomen dat beheer de Apache aanpassingen pas over 3 weken uitvoert.

Wellicht dat wij dat straks hier ook vaker zien wanneer de NIS2 actief wordt:

Nationaal en Sectoraal CSIRT ondersteunen wij organisaties op drie manieren: we adviseren, we waarschuwen en we helpen. Pak ook jouw rol en werk samen met ons aan een digitaal weerbaar Nederland.
bron: https://www.ncsc.nl/producten-en-diensten/csirt-dienstverlening
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components