Kritiek lek in PTC Windchill en FlexPLM actief misbruikt bij aanvallen
In dit artikel:
Het Amerikaanse cyberagentschap CISA waarschuwt dat een kritieke beveiligingsfout in de software van PTC, Windchill en FlexPLM, momenteel actief wordt misbruikt. Via het lek, geregistreerd als CVE-2026-12569, kan een aanvaller op afstand eigen code uitvoeren zonder in te loggen. De kwetsbaarheid zit in de verwerking van gebruikersinvoer en raakt systemen die bedrijven gebruiken om ontwerp-, productie- en distributieprocessen te beheren.
PTC bracht op 17 juni al een waarschuwing uit en riep klanten direct op om beveiligingsmaatregelen en patches te installeren. Volgens het bedrijf zijn servers al besmet geraakt met webshells, waarmee aanvallers blijvende toegang kunnen houden en verder kunnen inbreken. PTC verstrekte ook indicatoren van compromittering zodat organisaties kunnen controleren of hun systemen zijn geraakt.
CISA gaf gisteravond aan dat het probleem daadwerkelijk in aanvallen wordt uitgebuit, maar gaf geen technische details vrij. PTC zegt inmiddels op de hoogte te zijn van verhoogde dreigingsactiviteit. Het incident past in een bredere trend: in maart ging de Duitse politie nog persoonlijk langs bij bedrijven om hen te waarschuwen voor een andere kritieke PTC-kwetsbaarheid die mogelijk al was misbruikt.
De Oranjezomer: Guido den Aantrekker over Frans Timmermans als Minister van Staat: 'Wat heeft hij gepresteerd?!'