Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve endüstriyel bilgisayar destekli tasarım yazılımı sağlayıcısı PTC’nin sunucularından birinde kritik bir kusur olduğunu bildirmesinden birkaç gün sonra bir yama yayınlandı.
İlk olarak 25 Haziran’da bildirildikritik endüstriyel kontrol sistemleri hatası mühendislik ve üretim yazılımı sağlayıcısının sunucularından birinde, CVE-2024-6071 altında izlenen, sistemleri İnternet’e açık ve yetkisiz uzaktan erişime karşı savunmasız bıraktı. Bu kusura en yüksek CVSS puanı olan 10 atandı. Etkilenen Creo Elements/Doğrudan Lisans Sunucuları hemen güncellemeniz tavsiye edilir.
PTC, açığın vahşi doğada istismar edildiğine dair bir kanıt olmadığını belirtti. Satıcı, açığın PTC Creo Lisans Sunucusunu etkilemediğini söyledi.
PTC, Volvo, Lufthansa, Medtronic, HP, Merck ve GE gibi markalar tarafından dünya çapında endüstriyel mühendislik ve üretim organizasyonlarında kullanılmaktadır.