Se están dejando webshells JSP en instancias de PTC Windchill no parcheadas.
Compartir
Estás leyendo un resumen. El contenido completo está en helpnetsecurity.com.
La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) agregó una vulnerabilidad (CVE-2026-12569) en Windchill y FlexPLM, dos plataformas de software de gestión del ciclo de vida del producto desarrolladas por PTC, a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). Las entradas en el catálogo KEV no contienen enlaces a informes de explotación, pero el aviso de PTC se está actualizando continuamente con indicadores de compromiso y consejos para los defensores, confirmando que los atacantes están dejando webshells JSP en sistemas vulnerables. CISA ordenó a las agencias gubernamentales civiles federales de EE. UU. … Más → La publicación "Se están dejando webshells JSP en instancias de PTC Windchill sin parches" apareció primero en Help Net Security.
Enlace externo a helpnetsecurity.com
Artículos relacionados
cybersecurity
El ransomware JadePuffer utilizó un agente de IA para automatizar todo el ataque.
cybersecurity
Entidad del gobierno de EE. UU. pagó a Kairos 1 millón de dólares en caso de extorsión por robo de datos.
cybersecurity
