**PTC Inc.**は、広く利用されている製品ライフサイクル管理（PLM）ソリューションである**Windchill**および**FlexPLM**における重大な脆弱性について警告しており、これはリモートコード実行を許可する可能性があります。 **CVE-2026-4681**として特定されたこのセキュリティ問題は、信頼されたデータのデシリアライゼーションを通じて悪用される可能性があります。 その深刻度は、ドイツ当局による緊急措置を促しており、連邦警察（**BKA**）は、サイバーセキュリティリスクについて影響を受ける企業に警告するために、担当者を派遣したと報じられています。 ### 修正プログラム開発中 公式なパッチは利用可能ではありませんが、**PTC**は、この問題に対処するために「サポートされているすべての**Windchill**バージョンに対してセキュリティパッチを積極的に開発・リリースしている」と述べています。 ベンダーによると、この脆弱性は、すべての重要なパッチセット（CPS）バージョンを含む、サポートされているほとんどの**Windchill**および**FlexPLM**のバージョンに影響します。 パッチが利用可能になるまで、システム管理者は、影響を受けるサーブレットパスへのアクセスを拒否するベンダー提供のApache/IISルールを適用することが推奨されます。**PTC**は、この緩和策は機能性を損なわないと指摘しています。 インターネットに接続されているシステムだけでなく、**Windchill**、**FlexPLM**、およびすべてのファイル/レプリカサーバーを含むすべてのデプロイメントに、同じ緩和策を適用する必要があります。ただし、**PTC**は、インターネットに接続されているインスタンスでの緩和策を優先することを推奨しています。 緩和策が不可能な場合、ベンダーは、影響を受けるインスタンスを一時的にインターネットから切断するか、サービスをシャットダウンすることを推奨しています。 ### IoCが利用可能 同社は、この脆弱性が**PTC**の顧客に対して悪用されている証拠は見つかっていないと述べています。しかし、**PTC**は、ユーザーエージェント文字列とファイルを含む、特定の侵害の兆候（IoC）のセットを公開しました。 さらに、この通知には、webshell（GW.class、payload.bin、またはdpr_&lt;ランダム&gt;.jspファイル）のチェック、run?p= / .jsp?c=のようなパターンを持つ疑わしいリクエストと異常なUser-Agentアクティビティの組み合わせ、GW、GW_READY_OK、または予期しないゲートウェイ例外を参照するエラーなど、検出に関するアドバイスが含まれています。 「Windchillサーバーに*GW.class*または*dpr_&lt;8桁の16進数&gt;.jsp*が存在することは、攻撃者がリモートコード実行（RCE）を実行する前にシステム上で武器化を完了したことを示しています」- [PTC](https://www.ptc.com/en/about/trust-center/advisory-center/active-advisories/windchill-flexplm-critical-vulnerability#!) さらに、BleepingComputerが確認した顧客へのメールで、同社は「第三者グループによる脆弱性を悪用する差し迫った脅威の信頼できる証拠がある」と述べています。 [Heise](https://www.heise.de/en/news/WTF-Police-responded-on-Saturday-night-due-to-a-zero-day-11221590.html)によると、**BKA**は地元の警察（LKA）に警告し、週末に全国の企業に**CVE-2026-4681**のリスクについて警告するために派遣されました。影響を受ける製品を使用していない企業にも警告が行われました。 ドイツの報道によると、担当者は深夜にシステム管理者を起こし、**PTC**の通知のコピーを手渡し、さまざまな連邦州の州犯罪捜査局（**LKA**）にも警告しました。 当局によるこの異例かつ緊急の対応は、**CVE-2026-4681**が悪用される可能性が高い、または間もなく悪用される可能性があるという懸念を引き起こしています。 PLMシステムは、兵器システム設計、産業製造、および重要なサプライチェーンにおけるエンジニアリング企業によっても使用されていることを考えると、当局の対応は、産業スパイ活動やその他の国家安全保障上のリスクからの保護という観点から正当化される可能性があります。 *記事は3/25に更新され、Heiseの記者から受け取った情報に基づき、BKAがLKAに警告したことに関する訂正が追加されました。* <div><p><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a></p> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026: ランサムウェアの暗号化が38%減少した理由</a></h2> <p>マルウェアはより賢くなっています。Red Report 2026は、新しい脅威がサンドボックスを検出して巧妙に隠れるためにどのように数学を使用するかを明らかにします。</p> <p>110万件の悪意のあるサンプルの分析をダウンロードして、トップ10のテクニックを明らかにし、セキュリティスタックが盲目になっていないか確認してください。</p> </div></div>