Kritische Lieferketten

Erste aktive Ausnutzung von Industrie-Plattform Windchill entdeckt

LinkedInRedditWhatsApp

Die US-Sicherheitsbehörde CISA warnt vor Angriffen auf die PLM-Software PTC Windchill, bei denen Angreifer über Schadcode komplette Systeme übernehmen.

Die US-amerikanische Cybersicherheitsbehörde CISA hat die Schwachstelle CVE-2026-12569 in ihr Verzeichnis bekanntermaßen ausgenutzter Sicherheitslücken aufgenommen. Dies ist das erste Mal, dass ein Produkt des Herstellers PTC in dieser Liste aufgeführt wird. US-Bundesbehörden wurden angewiesen, die Sicherheitslücke bis zum 28. Juni 2026 zu schließen. Die Schwachstelle betrifft die Plattformen Windchill und FlexPLM, die für das Product Lifecycle Management eingesetzt werden. Ein entfernter Angreifer ohne Authentifizierung kann die fehlerhafte Eingabevalidierung ausnutzen, um über speziell manipulierte Anfragen beliebigen Code auf den Zielsystemen auszuführen.

Anzeige

Platzierung von Webshells und Datendiebstahl in Windchill

Der Softwarehersteller PTC hat bereits am 17. Juni 2026 mit der Bereitstellung von Sicherheitsupdates und Maßnahmen zur Risikominderung begonnen. Einen Tag später veröffentlichte das Unternehmen Indikatoren für eine Kompromittierung. Demnach nutzen Angreifer die Schwachstelle aus, um dauerhafte JavaServer Pages Webshells auf den Servern zu installieren. Diese Webshells ermöglichen den Tätern die Fernausführung von Befehlen sowie das unbefugte Abfließen von Unternehmensdaten. Wer hinter den aktuellen Angriffen steckt, ist bislang unklar. PTC aktualisierte seine Sicherheitswarnung und gab bekannt, dass Berichte über eine „erhöhte Bedrohungsaktivität“ eingegangen seien.

Relevanz für kritische Lieferketten

Bereits im März 2026 hatten deutsche Polizeibehörden Unternehmen physisch vor den Risiken einer anderen Schwachstelle in PTC Windchill gewarnt, für die zu diesem Zeitpunkt Angriffe drohten. Bei der nun ausgenutzten Sicherheitslücke CVE-2026-12569 ist die reale Ausnutzung im Internet erstmals bestätigt. Da die Software Windchill in der industriellen Fertigung, unter anderem in der Automobilindustrie, der Luft- und Raumfahrt, der Verteidigungsindustrie und im Schwermaschinenbau, flächendeckend eingesetzt wird, stellt die aktive Ausnutzung eine Bedrohung für betriebstechnische Umgebungen und kritische Lieferketten dar.

(red)

Anzeige

Anzeige
26. Juni 2026
Erste aktive Ausnutzung von Industrie-Plattform Windchill entdeckt
Deutsche Bahn
26. Juni 2026
Bahn erklärt Ursache für bundesweiten Zugstillstand
Zero-trust-Versa
26. Juni 2026
Versa setzt auf Zero Trust für KI-Agenten
Alibaba HQ
26. Juni 2026
Qwen-Robot Suite: Alibaba bringt KI in die Robotik

Weitere Artikel

Doppelschlag auf SharePoint: Zwei Ransomware-Gruppen greifen zeitgleich an
Hacker nutzen Sommerurlaub für Cyberangriffe auf Unternehmen
Manipulierte Edge-Erweiterung schleust Ransomware ein
Krypto-Clipper tarnt sich auf Software-Plattformen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.