![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
In den Software-Systemen Windchill und FlexPLM gibt es kritische Schwachstellen (CVS-Index 10.0), die seit dem Wochenende den Unternehmen, die die Produkte einsetzen, bekannt sein sollten. Die Schwachstellen haben diverse Landeskriminal\u00e4mter veranlasst, die Polizei bei Administratoren vorbei zu schicken, was doch einige Verwunderung ausl\u00f6ste.<\/p>\n
<\/p>\n
Es handelt sich um eine Schwachstelle zur Remote-Code-Ausf\u00fchrung (RCE), die durch die Deserialisierung nicht vertrauensw\u00fcrdiger Daten ausgenutzt werden kann. Der CVSS v3.1 Basiswert ist mit 10,0 (kritisch) angegeben. Mit Stand 22. M\u00e4rz 2026 hei\u00dft es, dass derzeit keine Hinweise auf best\u00e4tigte Angriffe vorliegen, von denen PTC-Kunden betroffen sind.<\/p>\n Im Beitrag hei\u00dft es, bis offizielle Patches verf\u00fcgbar sind, m\u00fcssen Kunden dringend Ma\u00dfnahmen f\u00fcr alle \u00f6ffentlich zug\u00e4nglichen Windchill-System ergreifen, um ihre Umgebungen zu sch\u00fctzen. In der verlinkten Sicherheitswarnung<\/a> wird beschrieben, wie die Apache-HTTP-Server-Konfiguration f\u00fcr jedes Windchill- oder FlexPLM-System\u00a0 abgesichert werden sollte.<\/p>\n Meinen Informationen nach hat der Anbieter seine Kunden direkt per E-Mail \u00fcber die obige Sicherheitsproblematik informiert. Da ich seit Freitag unterwegs war, ist der gesamte Vorgang etwas an mir vorbei gegangen.<\/p>\n Am Wochenende und am heutigen Montag scheinen die Landeskriminal\u00e4mter und Polizeibeh\u00f6rden in einigen Bundesl\u00e4ndern aktiv geworden zu sein.<\/p>\n Zum heutigen 23. M\u00e4rz 2026 erreichte mich um 10:38 Uhr die E-Mail eines Blog-Lesers (danke f\u00fcr den Hinweis, ich war seit Freitag und auch heute im Laufe des Tages unterwegs, konnte daher nicht bzw. mit Versp\u00e4tung reagieren) mit folgender Information. Der Leser wurde von der Polizei Braunschweig angerufen und vor den Schwachstellen gewarnt. Zudem wurde er von der Polizeidienststelle noch per E-Mail \u00fcber eine \"kritische Sicherheitsl\u00fccke (CVSS 10.0) in der Software Windchill von der Firma PTC\" informiert. Der Text der \u00fcbermittelten E-Mail findet sich am Beitragsende.<\/p>\n Parallel dazu hat Blog-Leser Olli diesen Kommentar<\/a> hinterlassen (danke daf\u00fcr) und schrieb \"Nebenbei \u2013 hier ist seit Samstag Nacht richtig was los\" und verlinkte auf den Beitrag .Zero-Day erlaubt Codeausf\u00fchrung in WindChill und FlexPLM<\/a> bei heise, wo die Informationen aus den oben verlinkten Sicherheitswarnungen des Herstellers zusammen gefasst wurden.<\/p>\n In den Kommentaren findet sich dieser Thread<\/a>, aus dem hervorgeht, dass die Polizei zum 22. M\u00e4rz 2026 wohl gegen 4:00 Uhr morgens Mitarbeiter von Firmen aus dem Bett geklingelt hat, um vor der Schwachstelle zu warnen (es ist nicht der 1. April). Im Thread haben sich mehrere Betroffene gemeldet und eine pers\u00f6nliche Warnung der Polizei berichtet. Was da genau im Hintergrund steht, ist mir derzeit noch unklar.<\/p>\n heise hat es heute im Artikel\u00a0WTF: Polizei r\u00fcckte Samstagnacht wegen Zero-Day aus<\/a> aufgegriffen, kann aber auch keine Erkl\u00e4rung f\u00fcr die geballte Aktion der Polizeibeh\u00f6rden liefern. Vom BSI \/ CERT-Bund gibt es lediglich diese Warnmeldung<\/a>, aber auch keine weiteren Details. Setzt jemand aus der Leserschaft diese Software-Produkte ein?<\/p>\n <\/p>\n Inhalt der E-Mail der Polizei<\/p>\n Sehr geehrte Damen und Herren, hallo aus der ZAC Niedersachsen,<\/p>\n hiermit m\u00f6chten wir Sie dar\u00fcber informieren, dass in der Software \u201eWindchill\" des US-amerikanischem Softwareherstellers PTC Inc. eine kritische Schwachstelle – CVSS 10.0 \u2013 h\u00f6chster Schweregrad des Bewertungssystems f\u00fcr Schwachstellen – besteht.<\/p>\n Wir haben konkrete Erkenntnisse dar\u00fcber, dass die hier benannte Software in Ihrem Unternehmen tats\u00e4chlich eingesetzt wird.<\/p>\n Es ist nach derzeitigen Erkenntnissen davon auszugehen, dass die Schwachstelle in der Software \u201eWindchill\" von kriminellen Akteuren zur m\u00f6glichen Kompromittierung von Systemen, dem Abzug der darauf befindlichen Daten und zur Ausf\u00fchrung von Verschl\u00fcsselungssoftware (Ransomware) ausgenutzt werden soll und somit ein Cyberangriff unmittelbar bevorsteht.<\/p>\n Daher wird um eine eigenst\u00e4ndige \u00dcberpr\u00fcfung gebeten.<\/p>\n Es ist davon auszugehen, dass die T\u00e4ter die Schwachstelle noch an diesem Wochenende ausnutzen k\u00f6nnten.<\/p>\n Der Softwarehersteller PTC soll die die betroffenen Unternehmen bereits per E-Mail \u00fcber etwaigen Support informiert haben, allerdings erfolgt hier angesichts der Dringlichkeit und der bestehenden Vulnerabilit\u00e4t eine dar\u00fcber hinausgehende Warnung seitens der ZAC Niedersachsen.<\/p>\n Zusammenfassend \/ Empfohlene Ma\u00dfnahmen:<\/p>\n \u201eAktuelle Erkenntnisse deuten darauf hin, dass eine kritische Schwachstelle (CVSS 10.0) in der Software \u201eWindchill\" besteht und von kriminellen Akteuren ausgenutzt werden kann. Es wird daher dringend empfohlen, Ma\u00dfnahmen zur Mitigation zu treffen und zus\u00e4tzliche Protokollierungsma\u00dfnahmen in Betracht zu ziehen.\"<\/p>\n Unter folgendem Link werden Ma\u00dfnahmen zur Mitigation offiziell von dem Hersteller ver\u00f6ffentlicht:<\/p>\n Notice of Windchill and FlexPLM Critical Vulnerability March 20, 2026<\/a><\/p>\n Weitere Informationen zu der Schwachstelle und zum technischen Support befinden sich auf der Website des Herstellers:<\/p>\n Critical RCE Vulnerability reported in Windchill<\/a><\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":" In den Software-Systemen Windchill und FlexPLM gibt es kritische Schwachstellen (CVS-Index 10.0), die seit dem Wochenende den Unternehmen, die die Produkte einsetzen, bekannt sein sollten. Die Schwachstellen haben diverse Landeskriminal\u00e4mter veranlasst, die Polizei bei Administratoren vorbei zu schicken, was doch … Weiterlesen Windchill ist wohl eine Software zur Datenverwaltung, die die dynamische Auswertung von Unternehmensdaten erm\u00f6glicht. In der PTC Community gibt es einen Post\u00a0Critical vulnerability CVSS10.0<\/a> vom 21. M\u00e4rz 2026, der auf kritische Schwachstellen (CVSS 10.0) in den Produkten Windchill und FlexPLM hinweist. Und es gibt die Sicherheitswarnung Notice of Windchill and FlexPLM Critical Vulnerability March 20, 2026<\/a>, in der die betroffenen Versionen von Windchill sowie PlexPLM benannt sind.<\/p>\n
Die Landeskriminal\u00e4mter reagieren am Wochenende<\/h2>\n
Eine Lesermitteilung per E-Mail<\/h3>\n
Ein Leserkommentar und Bericht bei heise<\/h3>\n
Eine Zusammenfassung der Polizeiaktion bei heise<\/h3>\n