Een kritieke kwetsbaarheid in PTC Windchill en FlexPLM wordt actief bij aanvallen misbruikt, zo waarschuwen het Amerikaanse cyberagentschap CISA en PTC. Via het beveiligingslek (CVE-2026-12569) is remote code execution mogelijk. Windchill en FlexPLM zijn twee platforms van PTC voor het beheer van de levenscyclus van producten. Zo kunnen bedrijven via deze platforms de ontwerp-, productie- en distributieprocessen beheren.

Op 17 juni waarschuwde PTC voor CVE-2026-12569 en riep klanten op om de genoemde mitigatiemaatregelen meteen door te voeren. Volgens de leverancier maakten aanvallers misbruik van de kwetsbaarheid om servers met webshells te infecteren. Webshell is software waardoor een aanvaller toegang tot een gecompromitteerd systeem kan behouden en verdere aanvallen kan uitvoeren. PTC kwam ook met Indicators of Compromise waarmee klanten kunnen controleren of hun systemen zijn gecompromitteerd.

De kwetsbaarheid betreft een probleem met het niet goed verwerken van gebruikersinvoer, waardoor remote code execution door een ongeauthenticeerde aanvaller mogelijk is. Gisterenavond meldde het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security dat aanvallers actief misbruik van het probleem maken. Details over deze aanvallen zijn niet gegeven. Gisteren liet PTC weten dat het bekend is met 'verhoogde dreigingsactiviteit' en riep klanten op om mitigatiemaatregelen en patches meteen door te voeren.

Afgelopen maart besloot de Duitse politie wegens een andere kritieke kwetsbaarheid in de producten van PTC fysiek bij bedrijven in het weekend langs te gaan om hen hiervoor te waarschuwen. Sommige systeembeheerders werden in de vroege ochtend gebeld of hadden een agent voor de deur staan. Er waren aanwijzingen dat het beveiligingslek mogelijk was misbruikt bij aanvallen.