CISA가 PTC Windchill의 원격 코드 실행 취약점을 KEV에 추가했습니다.
CISA는 PTC Windchill PDMlink 및 FlexPLM 소프트웨어에 대한 원격 코드 실행 취약점을 KEV 카탈로그에 추가했습니다. 이 취약점은 현재 활발히 악용되고 있으며, 이로 인해 웹 셸 공격이 증가하고 있습니다. CISA는 이 취약점의 심각성을 강조하며 보안 조치를 취할 것을 권장하고 있습니다.
CISA adds a critical remote code execution flaw in PTC Windchill to its KEV catalog.
CISA has added a critical remote code execution vulnerability affecting PTC Windchill PDMlink and FlexPLM software to its Known Exploited Vulnerabilities (KEV) catalog. This vulnerability is currently being actively exploited, leading to an increase in web shell attacks. CISA emphasizes the severity of this flaw and advises taking security measures.