PTC 公司警告稱，廣泛使用的產品生命週期管理 (PLM) 解決方案 Windchill 和 FlexPLM 存在嚴重漏洞，可能允許遠端程式碼執行。此安全性問題被識別為 CVE-2026-4681，可透過反序列化可信任資料加以利用。

其嚴重性促使德國當局採取緊急行動，據報道，聯邦警察（BKA）已向受影響的公司派遣特工，提醒他們注意網路安全風險。

目前還沒有官方補丁可用，但 PTC 表示，它正在「積極開發並發布適用於所有受支援的 Windchill 版本的安全補丁」來解決這個問題。據供應商稱，該缺陷會影響大多數受支援的 Windchill 和 FlexPLM 版本，包括所有關鍵補丁集 (CPS) 版本。

在修補程式發布之前，建議系統管理員應用供應商提供的 Apache/IIS 規則，拒絕存取受影響的 servlet 路徑。 PTC 指出，此緩解措施不會破壞功能。所有部署都應採用相同的緩解措施，包括 Windchill、FlexPLM 以及任何檔案/副本伺服器，而不僅僅是面向互聯網的系統。但是，PTC 建議優先對面向互聯網的實例進行緩解。如果無法採取緩解措施，供應商建議暫時中斷受影響執行個體與網際網路的連線或關閉服務。

當局這種不同尋常且緊急的應對措施引發了人們的擔憂，即 CVE-2026-4681 可能已被利用或很可能很快就會被利用。鑑於PLM系統也被工程公司用於武器系統設計、工業製造和關鍵供應鏈，當局的反應可能是合理的，理由是保護其免受工業間諜活動和其他國家安全風險的影響。

資料來源：https://www.bleepingcomputer.com/news/security/ptc-warns-of-imminent-threat-from-critical-windchill-flexplm-rce-bug/