أكدت شركة PTC وجود ثغرة أمنية حرجة (CVE-2026-12569 بتقييم CVSS عند 9.8) في منصتي Windchill وFlexPLM، تسمح لمهاجمين غير مصرح لهم بتنفيذ برمجيات عن بعد. وقد أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) هذه الثغرة ضمن دليل الثغرات المستغلة فعلياً.
خصصت PTC صفحة رقمية لتوفير حزم التحديث والمعالجة، ووجهت عملاءها إلى إرشادات معالجة تفصيلية تبين الإصدارات المتأثرة وآليات التخفيف الفورية.
وتضم قائمة الأنظمة المتأثرة نسخاً متعددة من Windchill PDMLink وFlexPLM، كما أفادت الشركة بأن الإصدارات الأقدم من 11.0 M030 تتطلب تقليص اتصالها بالشبكة العامة كخطوة أساسية لتقليل احتمالات الاستهداف.
كما تشمل تدابير الاستجابة السريعة تعديل إعدادات خوادم Apache HTTP Server أو Microsoft IIS لحظر الوصول إلى مسارات معينة تعتمد عليها آلية الهجوم. وشددت الشركة على حتمية تطبيق هذه الضوابط عبر كافة الأنظمة، بما فيها البيئات الداخلية غير المتصلة بالإنترنت.
وقد عممت الشركة مؤشرات الاختراق الأولية، بالتزامن مع تقارير تقنية أكدت استغلال المهاجمين للثغرة في زرع برمجيات خبيثة من نوع JSP webshells، والتي تمكنهم من تشغيل الأوامر عن بعد والحفاظ على وجود دائم داخل الخوادم المتضررة، وهو ما يضاعف من مخاطر استمرار الاختراق، وسرقة البيانات الحساسة، والتحرك داخل الشبكات الداخلية للمؤسسات.
وتأتي خطورة هذه التطورات من واقع الاعتماد الواسع على منصة Windchill في إدارة دورة حياة المنتجات لدى قطاعات صناعية وهندسية كبرى، ما يعني أن أي اختراق ناجح يتجاوز أثره خادم التطبيق ليصل إلى ملفات التصميم، والوثائق الفنية، ومخططات الإنتاج الحيوية. ورغم غياب تحديد رسمي للجهة المقرصنة في المصادر العامة حتى الآن، إلا أن PTC أشارت إلى رصد نشاط تهديدي متزايد، مما يفرض التعامل مع هذه الحالة كأولوية تشغيلية قصوى.
