Duitse politie bezoekt bedrijven wegens kritieke PTC-kwetsbaarheid

In dit artikel:

Afgelopen zaterdag heeft de Duitse politie bij meerdere bedrijven door het hele land aangeklopt om te waarschuwen voor een kritieke kwetsbaarheid in PTC-software. Systeembeheerders kregen soms vroeg in de ochtend telefoontjes of een agent aan de deur, meldt Heise; de politie bevestigt dat zij organisaties proactief hebben geïnformeerd. Het probleem betreft CVE-2026-4681 in PTC’s Windchill PDMLink en FlexPLM (PLM/PDM-software voor industriële bedrijven) en maakt remote code execution door een ongeauthenticeerde aanvaller mogelijk. De kwetsbaarheid heeft een maximale CVSS-score van 10.0. Er is nog geen patch beschikbaar; PTC noemt wel mitigerende maatregelen en publiceerde een bulletin met Indicators of Compromise. Hoewel PTC zegt geen bevestigd misbruik te hebben gezien, wijzen sommige IoC’s volgens het bericht op volledige compromittering, wat suggereert dat misbruik mogelijk al plaatsvindt. Organisaties wordt aangeraden mitigaties toe te passen en systemen op de gepubliceerde IoC’s te controleren.