JSP webshell-ek kerülnek telepítésre a javítatlan PTC Windchill példányokon.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: helpnetsecurity.com.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA) felvette a Windchill és FlexPLM, a PTC által fejlesztett két termékéletciklus-kezelő szoftver platformban fellelt sebezhetőséget (CVE-2026-12569) a Megtudott Kihasznált Sebezhetőségek (KEV) katalógusába. A KEV katalógus bejegyzései nem tartalmaznak hivatkozásokat a kihasználásokról szóló jelentésekre, de a PTC tanácsadója folyamatosan frissül a kompromittált rendszerek jelzőivel és védelmi tanácsokkal, megerősítve, hogy a támadók JSP webshell-eket telepítenek a sebezhető rendszerekbe. A CISA utasította az Egyesült Államok szövetségi polgári kormányzati ügynökségeit... Tovább → A bejegyzés a JSP webshell-ek telepítéséről a javítatlan PTC Windchill példányokra először a Help Net Security oldalon jelent meg.
Külső link: helpnetsecurity.com
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
