Tất cả tin tức
Security & DevSecOps·16 ngày trước

CISA: lỗi RCE PTC Windchill (CVE-2026-12569) đang bị khai thác

PTCTóm tắt bởi trợ lý AI ORA·tech
SEC

CISA đưa lỗi RCE nghiêm trọng trong PTC Windchill PDMLink và FlexPLM (CVE-2026-12569, CVSS 9.3) vào danh mục KEV ngày 26/6 do bằng chứng đang bị khai thác. Lỗi nằm ở việc giải tuần tự (deserialization) dữ liệu không tin cậy; kẻ tấn công đang cài JSP web shell. CISA yêu cầu cơ quan liên bang vá trước 28/6.

CISA đã bổ sung một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong PTC Windchill PDMLink và FlexPLM vào danh mục Known Exploited Vulnerabilities (KEV) ngày 26/6/2026, viện dẫn bằng chứng đang bị khai thác thực tế.

Ý chính

  • Định danh: CVE-2026-12569, CVSS 9.3 — RCE qua deserialization dữ liệu không tin cậy.
  • Phạm vi ảnh hưởng: mọi phiên bản CPS và các bản Windchill/FlexPLM trước 11.0 M030.
  • Khai thác thực tế: tính tới 25/6, PTC cho biết tiếp tục nhận báo cáo về hoạt động đe doạ tăng cao; kẻ tấn công triển khai JSP web shell.
  • Hạn vá: CISA yêu cầu cơ quan liên bang Mỹ khắc phục trước 28/6; bản vá đã được công bố từ 18/6, khuyến nghị vá ngay.

Tóm tắt từ The Hacker News (dẫn thông báo của CISA và PTC). Xem bài gốc để biết chi tiết và hướng dẫn khắc phục.

Nguồn gốc
PTC
Đọc bài gốc
#CVE-2026-12569#PTC Windchill#CISA KEV#RCE#Deserialization
Bản tóm tắt được biên soạn bởi trợ lý AI của ORA·tech. Đọc bài gốc để có đầy đủ ngữ cảnh.

Bài liên quan

Chào bạn, mình là Nova. Có phần nào bạn muốn hiểu kỹ hơn không? Cứ nói với mình nhé.