**PTC Inc.** met en garde contre une vulnérabilité critique dans **Windchill** et **FlexPLM**, des solutions de gestion du cycle de vie des produits (PLM) largement utilisées, qui pourrait permettre une exécution de code à distance. Le problème de sécurité, identifié comme **CVE-2026-4681**, pourrait être exploité via la désérialisation de données de confiance. Sa gravité a entraîné une action d'urgence de la part des autorités allemandes, la police fédérale (**BKA**) ayant apparemment envoyé des agents dans les entreprises affectées pour les alerter du risque de cybersécurité. ### Correction en cours de développement Aucun correctif officiel n'est disponible, mais **PTC** déclare qu'il est "en train de développer et de publier activement des correctifs de sécurité pour toutes les versions prises en charge de **Windchill**" afin de résoudre le problème. Selon le fournisseur, la faille affecte la plupart des versions prises en charge de **Windchill** et **FlexPLM**, y compris toutes les versions de jeux de correctifs critiques (CPS). En attendant la disponibilité des correctifs, il est recommandé aux administrateurs système d'appliquer la règle Apache/IIS fournie par le fournisseur pour refuser l'accès au chemin du servlet affecté. **PTC** a noté que cette atténuation ne compromet pas la fonctionnalité. La même atténuation devrait être appliquée à tous les déploiements, y compris **Windchill**, **FlexPLM**, et tous les serveurs de fichiers/répliques, pas seulement aux systèmes exposés sur Internet. Cependant, **PTC** conseille de prioriser les atténuations sur les instances exposées sur Internet. Si l'atténuation n'est pas possible, le fournisseur recommande de déconnecter temporairement les instances affectées d'Internet ou d'arrêter le service. ### IoCs disponibles L'entreprise affirme n'avoir trouvé aucune preuve que la vulnérabilité soit exploitée contre les clients de **PTC**. Cependant, **PTC** a publié un ensemble d'indicateurs de compromission (IoCs) spécifiques qui incluent une chaîne d'agent utilisateur et des fichiers. De plus, le bulletin liste des conseils de détection, y compris des vérifications de webshells (fichiers GW.class, payload.bin, ou dpr_&lt;aléatoire&gt;.jsp), des requêtes suspectes avec des motifs tels que run?p= / .jsp?c= combinés à une activité inhabituelle de l'agent utilisateur, des erreurs faisant référence à GW, GW_READY_OK, ou des exceptions de passerelle inattendues. "La présence de *GW.class* ou *dpr_&lt;8-chiffres hexadécimaux&gt;.jsp* sur le serveur Windchill indique que l'attaquant a terminé la phase de préparation sur le système avant de procéder à l'exécution de code à distance (RCE)" - [PTC](https://www.ptc.com/en/about/trust-center/advisory-center/active-advisories/windchill-flexplm-critical-vulnerability#!) De plus, dans un e-mail adressé aux clients et consulté par BleepingComputer, l'entreprise a déclaré qu'"il existe des preuves crédibles d'une menace imminente de la part d'un groupe tiers d'exploiter la vulnérabilité". Selon [Heise](https://www.heise.de/en/news/WTF-Police-responded-on-Saturday-night-due-to-a-zero-day-11221590.html), le **BKA** a alerté les services de police locaux (LKA) qui ont été dépêchés pendant le week-end pour informer les entreprises à l'échelle nationale du risque de **CVE-2026-4681**, même celles qui n'utilisaient aucun des produits affectés. Le média allemand rapporte que les agents ont réveillé les administrateurs système au milieu de la nuit pour leur remettre une copie de la notification de **PTC**, et ont également alerté les bureaux d'enquête criminelle de l'État (**LKA**) dans divers Länder. Cette réponse inhabituelle et urgente des autorités a suscité des inquiétudes quant à une possible exploitation de **CVE-2026-4681** ou à une exploitation probable dans un avenir proche. Étant donné que les systèmes PLM sont également utilisés par les entreprises d'ingénierie dans la conception de systèmes d'armes, la fabrication industrielle et les chaînes d'approvisionnement critiques, la réponse des autorités pourrait être justifiée par la protection contre l'espionnage industriel et d'autres risques de sécurité nationale. *Article mis à jour le 25/03 pour ajouter une correction concernant l'alerte du BKA aux LKA, basée sur des informations reçues des journalistes de Heise.* <div><p><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a></p> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Rapport Rouge 2026 : Pourquoi le chiffrement des ransomwares a chuté de 38%</a></h2> <p>Les malwares deviennent plus intelligents. Le Rapport Rouge 2026 révèle comment les nouvelles menaces utilisent les mathématiques pour détecter les sandboxes et se cacher à la vue de tous.</p> <p>Téléchargez notre analyse de 1,1 million d'échantillons malveillants pour découvrir les 10 principales techniques et voir si votre pile de sécurité est aveugle.</p> </div></div>