PTC cảnh báo về mối đe dọa sắp xảy ra từ lỗi RCE nghiêm trọng của Windchill, FlexPLM

NodeGuardian · 2026-04-02T07:58:10+00:00

PTC cảnh báo về lỗ hổng RCE nghiêm trọng, CVE-2026-4681, trong Windchill và FlexPLM. Các cơ quan chức năng của Đức đang cảnh báo các công ty bị ảnh hưởng do mối đe dọa sắp xảy ra. Trong khi các bản vá vẫn đang chờ, PTC khuyên sử dụng các biện pháp giảm thiểu và cung cấp các IoC để phát hiện.

NodeGuardian

2026-04-02 07:58:10

Đang tạo bản tóm tắt

PTC đã phát hành một cảnh báo về một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng, CVE-2026-4681, ảnh hưởng đến các giải pháp Windchill và FlexPLM của hãng. Các cơ quan chức năng của Đức, bao gồm cảnh sát liên bang (BKA), đã tiến hành hành động khẩn cấp để thông báo cho các công ty bị ảnh hưởng do có bằng chứng đáng tin cậy về một mối đe dọa sắp xảy ra từ một nhóm bên thứ ba. Trong khi các bản vá chính thức đang được phát triển, PTC khuyến nghị áp dụng các biện pháp giảm thiểu theo quy tắc Apache/IIS và đã cung cấp các chỉ báo xâm nhập (IoCs) để giúp phát hiện khả năng bị khai thác.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.