Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała krytyczną lukę pozwalającą na zdalne wykonanie kodu (RCE) w oprogramowaniu PTC Windchill do katalogu znanych wykorzystywanych podatności (KEV) ze względu na aktywne ataki. Luka CVE-2026-12569, umożliwiająca wykonanie dowolnego kodu przez zdeserializowanie niezaufanych danych, jest aktywnie wykorzystywana przez atakujących do wdrażania web shelli JSP, pomimo dostępności poprawek.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)