Zero-Day erlaubt Codeausführung in WindChill und FlexPLMvor 11 Stundenheise Security 22.03.2026

Der Hersteller PTC warnt vor einer kritischen Sicherheitslücke in seinen Softwareprodukten Windchill und FlexPLM, die eine Codeausführung ermöglicht. Die Schwachstelle, die auf der CVSS-Skala die Höchstwertung von 10.0 erhält, ist offenbar in der Deserialisierung der Servlets /servlet/WindChillGW/com.ptc.wvs.server.publish.Publish und /servlet/WindChillAuthGW/com.ptc.wvs.server.publish.Publish versteckt. Da ein Patch noch aussteht, wird Administratoren dringend empfohlen, eine Notlösung durch Konfigurationsänderungen am Apache-Webserver zu implementieren, um Angriffe zu verhindern. Obwohl PTC keine Kenntnis von erfolgreichen Angriffen hat, gibt es Hinweise auf Kompromittierung, die auf das Hochladen von Schadcode durch Angreifer hindeuten.

Heise Full Article













