Šta se desilo?

Ozbiljna bezbednosna ranjivost u PTC Windchill i FlexPLM softverima za upravljanje životnim ciklom proizvoda postala je meta aktivnih napada. Ranjivost omogućava napadačima da izvrše arbitrarni kod na zahvaćenim sistemima, što je posebno opasno jer je prvi put javno poznata tek od sredine juna ove godine.

Koga pogađa?

Ugroženi su proizvođači iz svih industrija - od aeronautike i odbrane, preko automobilske industrije, do medicinske i elektronske industrije. Pogođeni su i proizvođači industrijske mehanije i proizvodi za masovnu potrošnju. Prema dostupnim podacima, Windchill koristi preko 1,5 miliona korisnika globalno, uključujući kompanije kao BMW, Lockheed Martin, Boeing i NVIDIA.

Kako se zaštititi?

  • Odmah ažurirajte Windchill na jednu od sigurnih verzija: 13.1.1, 13.0.2, 12.1.2, 12.0.2, 11.2.1, 11.1 M020 ili 11.0 M030
  • Proverite sisteme za prisustvo web shell-a i drugih znakova neovlašćenog pristupa
  • Primeni PTC-ove preporučene mere ublažavanja ako ne možete odmah primeniti zakrpe
  • Monitoruj mrežu koristeći CISA-ine indikatore kompromitovanja
  • Izoluj PLM sisteme od ostalih kritičnih sistema koliko je moguće

Tehnički detalji

Ranjivost je evidentirana kao CVE-2026-12569 sa CVSS skorom 9.3. Radi se o nebezbednoj deserijalizaciji koja se nalazi u Windchill PDMLink komponenti za upravljanje podacima o proizvodima. CISA je ovu ranjivost uključio u katalog poznatih eksploatovanih ranjivosti. Napadači su već počeli sa primenom web shell-a na zahvaćenim instancama kako bi zadržali pristup sistemima.

Preporuka Sajber Radara

Ovo je kritična situacija za sve organizacije koje koriste PTC Windchill ili FlexPLM. Pošto se radi o aktivnoj eksploataciji, primena zakrpe ne treba da čeka - to je trenutni prioritet. Paralelno sa tim, preporučujemo detaljnu bezbednosnu analizu svih instanci da biste sigurni da nisu već kompromilovane.