Компанія PTC випустила попередження про критичну вразливість CVE-2026-4681 у своїх продуктах Windchill і FlexPLM, які використовуються для управління життєвим циклом виробів у інженерних компаніях, виробництві зброї та критичних ланцюгах постачань. Вразливість стосується більшості підтримуваних версій, включно з усіма наборами критичних патчів, і дозволяє віддалене виконання коду через десеріалізацію довірених даних. Німецька федеральна кримінальна поліція надіслала агентів до постраждалих компаній, щоб особисто попередити адміністраторів, а також повідомила місцеві відділи кримінальних розслідувань у різних федеральних землях. Поліція діяла навіть у вихідні, будила системних адміністраторів серед ночі та розсилала сповіщення компаніям, які не завжди використовували ці продукти.

PTC активно розробляє й випускає патчі для всіх підтримуваних версій. До виходу патчів компанія рекомендує застосовувати правило Apache/IIS для блокування доступу до вразливого сервлет-патчу — це не порушує роботу системи. Виробник опублікував індикатори компрометації, зокрема User-Agent рядок та файли, а також поради з виявлення: наявність вебшелів GW.class, payload.bin або файлів dpr_<випадкові 8 шістнадцяткових цифр>.jsp, підозрілі запити з патернами run?p=/ або .jsp?c= разом з нестандартним User-Agent, помилки з GW, GW_READY_OK чи несподівані виключення gateway. Німецька поліція підтвердила наявність достовірних доказів, що третя сторона готується активно експлуатувати вразливість. Вразливість несе ризики промислового шпигунства та загроз національній безпеці через використання PLM-систем у ключових галузях.