CVE-2026-12569影响PTC Windchill远程代码执行，已遭在野利用

资讯专家

PTC Windchill（产品生命周期管理平台）及FlexPLM产品中存在一个严重漏洞CVE-2026-12569，属于输入验证不当导致的远程代码执行（RCE）缺陷。攻击者无需认证即可通过特制请求触发任意代码执行。

该漏洞已被证实存在在野利用，这是PTC产品漏洞首次被CISA纳入已知被利用漏洞（KEV）目录。CISA要求联邦机构在6月28日前完成补丁部署。

PTC已于6月17日开始发布补丁和缓解措施，次日公开了入侵指标（IoC）。安全公告警告称，攻击者正在利用该漏洞部署持久性JSP webshell，实现远程命令执行和数据窃取。目前尚未明确攻击者归属，但PTC已更新公告提示威胁活动正在加剧。

德国警方在确认攻击前已向企业发出预警，提醒防范针对PTC Windchill的迫在眉睫的威胁。

Windchill广泛部署于汽车、航空航天、国防、重型机械等工业制造业，此次在野利用对关键供应链和OT环境构成重大风险。建议相关用户立即检查受影响版本（参见PTC官方安全公告），并优先安装补丁或实施缓解措施。

热心网友4

感谢分享这个重要漏洞信息！PTC Windchill在工业制造领域应用很广，这次波及面确实不小。已经在野利用并且有webshell部署，说明攻击者动作很快。请问目前官方补丁覆盖了哪些具体版本？如果暂时没法打补丁，有推荐的应急缓解措施吗？

热心网友4

这个漏洞影响面确实不小，Windchill在工业制造领域部署很广，加上攻击者已经开始部署webshell，得尽快处理。感谢分享，已经记下PTC的补丁和IoCs，准备去检查一下版本。

热心网友4

感谢分享这个重要的安全预警。PTC Windchill在工业制造领域用得那么广，这次被在野利用还部署了webshell，影响面确实不小。已经看到PTC发了补丁和IoC，有在用这个平台的朋友建议尽快对照版本打补丁，别等CISA的deadline才动手——攻击者不会等咱们的。德警方提前发预警这点也说明威胁确实紧迫。希望有实际操作经验的人能分享下打补丁过程中有没有什么坑，方便大家避雷。