🔥 この記事の詳細
2026-06-30 更新
B
今週中

PTC Windchill PDMLinkおよびPTC FlexPLMにおいて、リモートコード実行(RCE)が可能な脆弱性(CVE-2026-12569)が発見…

脆弱性🌐 英語ソース📰 3記事🌐 3 countries
🇮🇹 Italy · 🇹🇭 Thailand · 🇺🇸 US
🔢 CVECVE-2026-12569
📅 2026-06-30📰 csirt_it
📌 一言でいうと
PTC Windchill PDMLinkおよびPTC FlexPLMにおいて、リモートコード実行(RCE)が可能な脆弱性(CVE-2026-12569)が発見され、現在的に悪用されていることが確認されました。この脆弱性は不適切な入力検証と信頼できないデータのデシリアライゼーションに起因し、CVSS v3.1スコアは9.3と非常に高く評価されています。攻撃者は認証なしで特別に細工したリクエストを送信することで、対象システム上で任意のコードを実行できる可能性があります。
🔍該当判定
  • 製品名『PTC Windchill PDMLink』を社内で利用している
  • 製品名『PTC FlexPLM』を社内で利用している
  • 設計・製造業向けのPLM(製品ライフサイクル管理)ソフトとしてPTC社製ツールを導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーから提供されている最新のセキュリティパッチを速やかに適用してください。また、外部からこれらの管理システムへの不要なアクセスを制限するネットワーク制御を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】PTC Windchill / FlexPLM CVE-2026-12569 対応について

お疲れさまです。PTC製品の脆弱性に関する情報共有です。

■ 概要
PTC Windchill PDMLinkおよびPTC FlexPLMにおいて、リモートコード実行(RCE)が可能な脆弱性(CVE-2026-12569)が確認されました。CVSS v3.1スコアは9.3であり、現在的に悪用されていることが報告されています。不適切な入力検証およびデシリアライゼーションの不備により、認証なしの外部攻撃者が任意のコードを実行できる可能性があります。

■ 影響範囲
- PTC Windchill PDMLink
- PTC FlexPLM

■ 対応手順
1. 自社環境における上記製品の利用有無およびバージョンを確認してください。
2. ベンダーが提供している修正パッチを速やかに適用してください。

■ 参考情報
- CSIRT-ITA Alert AL03/260630/CSIRT-ITA

対応優先度: 高
対応期限: 至急
Subject: [Urgent] Action Required: CVE-2026-12569 in PTC Windchill / FlexPLM

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in PTC products.

■ Overview
A critical remote code execution (RCE) vulnerability (CVE-2026-12569) has been discovered in PTC Windchill PDMLink and PTC FlexPLM. With a CVSS v3.1 score of 9.3, this flaw is currently being exploited in the wild. It is caused by improper input validation and unsafe deserialization, allowing unauthenticated remote attackers to execute arbitrary code.

■ Affected Products
- PTC Windchill PDMLink
- PTC FlexPLM

■ Required Actions
1. Verify if the aforementioned products are deployed within our environment.
2. Apply the security patches provided by the vendor immediately.

■ Reference
- CSIRT-ITA Alert AL03/260630/CSIRT-ITA

Priority: High
Deadline: Immediate