PTC Windchill: BSI, kritik güvenlik açığı nedeniyle gece geç saatlerde yöneticileri arıyor

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

PTC'nin Windchill Ürün Yaşam Döngüsü Yönetimi (PLM) yazılımının müşterileri sıkıntı yaşıyor: Geçen Mart ayında polis, programın hızlı bir şekilde güncellenmesini istemek için şirkete başvurdu. Artık prosedür Federal Bilgi Güvenliği Dairesi'nin (BSI) gece aramalarıyla tekrarlandı. Das, kritik bir güvenlik açığına yönelik saldırıların yaklaştığının farkına vardı. Bu, kötü amaçlı kodun İnternette çalıştırılmasına izin verir.

Duyurudan sonra devamını okuyun

İsimsiz bir ihbarcı 17 Haziran'da bizimle iletişime geçti ve gece geç saatlerde yapılan aramaları ve sabahın erken saatlerinde e-postaları bildirdi. Sabah 02:30'da bir BSI çalışanı şirketi aradı, yeni bir sıfır gün güvenlik açığı bildirdi ve acil yama talebinde bulundu. E-postalardan biri elimizde.

BSI uyarıyor: “Federal Siber Güvenlik Ofisi (BSI), “PTC” şirketinin savunmasız Windchill örneklerine yönelik yaklaşan siber saldırılar hakkında güvenilir ve güvenilir kaynaklardan bilgi aldı. Şirketiniz bahse girebilir [sic!]böylesine savunmasız bir rüzgar soğuğu durumu.
Yüksek potansiyel uzlaşma riski nedeniyle, kullandığınız yazılımın yama durumunu mümkün olan en kısa sürede kontrol etmenizi acilen rica ediyoruz.
Bilgilerimize göre 15 Haziran 2026'da yayınlanan yama, yazılımın korumalı bir sürümünü temsil ediyor olmalı.”

Çoğu araştırmacı araştırma ancak bilgi verenlerin anonim bilgileri sayesinde mümkündür.

Kamuoyunun bilmesi gereken bir konu hakkında bilginiz varsa bize bilgi ve materyal sağlayabilirsiniz. Anonim ve güvenli gelen kutumuzu kullanın.

https://Haber/investigativ

Bir BSI sözcüsü olayı doğruladı. Şirketler, Ulusal Siber Durum Merkezi'nin ortak yetkilisinden ilgili bilgiyi aldıktan hemen sonra uyarıldı.

Peki Federal Kriminal Polis Ofisi bu kez nasıl bir rol oynuyor? Hatırlayın: Mart ayında rüzgarın son kritik aralığı hakkında uyarıda bulunan BKA, inisiyatifi ele aldı ve eyaletin adli soruşturma ofislerini aradı. Bunlardan bazıları ilgili şirketleri doğrudan, bazıları ise yerel polis yetkilileri aracılığıyla bilgilendirdi. BKA'nın yeni korkutma kampanyasına dahil olup olmadığı sorulduğunda, otoritenin bir sözcüsü bizi BSI'ya yönlendirdi ve süreçle ilgili diğer soruları yanıtsız bıraktı.

Duyurudan sonra devamını okuyun

CVE-2026-12569 güvenlik açığının teknik ayrıntıları artık herkese açık. GitHub'daki iki satırlık uyarıdan da görebileceğiniz gibi bu, hem Windchill PDMlink'i hem de FlexPLM'yi etkileyen güvenli olmayan bir seri durumdan çıkarma işlemidir. Güvenlik açığı, saldırganların oturum açmadan İnternet'ten erişebilecekleri bir konumda bulunuyor ve bu da onu kolayca otomatikleştirilebilen bir istismar haline getiriyor. Risk de buna bağlı olarak yüksektir: CVSS 3.1'e göre maksimum 10,0 puan vardır (eleştirmen), bir sonraki metrik CVSS 4.0 her zamanki gibi biraz daha düşüktür (9,3/10, eleştirmen). Sebep: Bir istismar başlangıçta yalnızca etkilenen Windchill sistemini etkiler, aşağı yöndeki cihazları etkilemez.

AB Güvenlik Açıkları Veritabanı, güvenlik açığını EUVD-2026-37831 olarak listeliyor ve FlexPLM ile Windchill PDMLink'in etkilenen sürümlerinin bir listesini yayınladı:

  • 11.0'dan M030'a kadar olan tüm sürümler,
  • 11.1 M020,
  • 11.2.1.0,
  • 12.0.2.0,
  • 12.1.2.0,
  • 13.0.2.0,
  • 13.1.0.0,
  • 13.1.1.0,
  • 13.1.2.0
  • 13.1.3.0 (yalnızca PDMLink)

PTC artık bir güvenlik tavsiyesi de yayınladı. Güncellenen sürümleri şu şekilde listeliyor: Windchill 13.1.2.8, 13.1.3.4, 13.0.2.12, 12.1.2.22, 12.0.2.27. Eğer 11.0 M030 öncesi bir sürüm kullanıyorsanız Windchill bulut sunucunuzu internete bağlamadığınızdan kesinlikle emin olmalısınız. PTC ayrıca geçici bir çözüm için ek bilgi sağlar, ancak bunu ödeme yapan müşteriler için bir oturum açma işleminin arkasına yerleştirir: CS473493.

Görünüşe göre, savunmasız sunuculara arka kapılar yerleştirmek için seri durumdan çıkarma açığı saldırıları halihazırda devam ediyor. PTC, altı web kabuğu URL'si, bir ABD bulut ana bilgisayarı ağındaki bir IP ve yalnızca saldırganlar tarafından kullanılan bir HTTP başlığı dahil olmak üzere çeşitli güvenlik ihlali göstergelerini (IOC'ler) adlandırır (X-windchill-req: ?x8Fmgow).

Windchill yöneticileri, Bonn'dan gece geç saatlerde yapılan çağrının ardından henüz yapmamışlarsa bulut sunucularına hemen yama uygulamalıdır.


(cku)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir