- CISA a adaugat o vulnerabilitate critica de tip RCE in PTC Windchill in catalogul sau, dupa ce atacatorii au inceput sa o exploateze pentru a instala shell-uri web.
Agentia pentru Securitate Cibernetica si Infrastructura (CISA) din SUA a adaugat o vulnerabilitate critica de tip Remote Code Execution (RCE) in produsele PTC Windchill in catalogul Known Exploited Vulnerabilities (KEV), dupa ce au fost confirmate atacuri active care exploateaza aceasta greseala de securitate. Atacatorii folosesc vulnerabilitatea pentru a instala shell-uri web pe serverele vizate, obtinand astfel acces persistent la sistemele compromise.
Ce este vulnerabilitatea?
Vulnerabilitatea (fara un CVE public in stire, dar descrisa ca o RCE grava) afecteaza modulele PTC Windchill PDMlink si PTC FlexPLM, utilizate pentru gestionarea datelor de produs (PDM) si managementul ciclului de viata al produselor (PLM). Prin exploatarea acestei defectiuni, un atacator neautentificat poate executa comanda arbitrare de la distanta pe serverul care ruleaza aplicatia. Severitatea este maxima, iar CISA a clasificat-o drept o amenintare activa.
Cum se manifesta atacul?
Conform informatiilor disponibile, atacurile observate implica injectarea de comenzi care duc la instalarea de shell-uri web – fisiere mici care permit atacatorului sa ruleze comenzi pe serverul vulnerabil, sa extraga date sau sa lanseze atacuri ulterioare. Acest tip de exploit este frecvent utilizat in campanii de spionaj cibernetic sau ransomware, deoarece ofera acces persistent si dificil de detectat.
Ce masuri trebuie luate?
CISA solicita organizatiilor care folosesc produse PTC Windchill sa aplice imediat patch-urile furnizate de producator. De asemenea, se recomanda verificarea log-urilor pentru semne de compromitere, precum fisiere necunoscute in directoare web sau conexiuni suspecte. Lista completa a versiunilor afectate si actualizarile sunt disponibile pe site-ul PTC. Pentru organizatiile care nu pot actualiza imediat, se sugereaza izolarea serverelor expuse si restrictionarea accesului la acestea.
Ce inseamna pentru tine
Daca administrezi sau utilizezi solutii PTC Windchill in organizatia ta, actioneaza rapid: verifica versiunea software-ului si aplica patch-ul de securitate oferit de PTC. Daca nu ai impact direct, este important sa te asiguri ca furnizorii tai sau partenerii care folosesc aceste produse sunt la curent cu avertizarea si au luat masuri. In plus, monitorizeaza-ti retelele pentru activitate suspecta, mai ales daca rulezi aplicatii PLM/PDM expuse pe internet.