A Windchill súlyos sebezhetősége kaput nyithat az ipari kémkedésnek

Német hatóságok az éjszaka közepén riadóztatták az ipart

A helyzet súlyosságát jól mutatja, hogy Németországban a Szövetségi Bűnügyi Hivatal munkatársai személyesen keresték fel az érintett vállalatokat, sőt még olyanokat is, amelyek jelenleg nem használják a veszélyeztetett rendszereket. Az éjszaka közepén keltették fel a rendszergazdákat, hogy nyomatékosítsák a veszély mértékét, és azonnal értesítették a tartományi bűnügyi hivatalokat is.

Nincs még kész javítás, azonnali óvintézkedések szükségesek

Bár javítócsomag még nincs, a fejlesztők már dolgoznak a frissítéseken. Addig is minden hálózathoz csatlakozó Windchill- és FlexPLM-szerveren szükséges az Apache/IIS-szűrő alkalmazása, amely kizárja a támadásokhoz használt útvonalat – mindezt úgy, hogy a szolgáltatások működése nem sérül. Emellett kiemelten fontos, hogy először az internetre kapcsolódó rendszereken alkalmazzák ezt a védelmet. Amennyiben ez nem megoldható, ideiglenesen le kell választani az érintett szervereket az internetről, vagy leállítani a szolgáltatást.

Jelek, amik gyanús tevékenységre utalnak

A PTC egyelőre nem talált konkrét bizonyítékot arra, hogy a hibát már kihasználták volna, de közzétette a kompromittáltság lehetséges jeleit, például a GW.class vagy a dpr_.jsp fájlokat, illetve szokatlan forgalmi mintákat. Emellett felhívták a figyelmet arra is, hogy a támadók jelenléte a végzetes támadás előtt már ezekből felismerhető. A német hatóságok gyors reakciója kiemeli, hogy a támadás valószínűsége jelentős, főként mivel a PLM-rendszereket fegyverrendszer-tervező és kritikus ipari cégek is használják.

2026, adrienne, www.bleepingcomputer.com alapján