🔥 Windchill oder FlexPLM im Einsatz?

Die Software "Windchill" und "FlexPLM" vom Hersteller PTC sind von einer kritischen Schwachstelle betroffen. Wir haben Hinweise, dass bereits funktionsfähige Exploits im Umlauf sind, es besteht akuter Handlungsbedarf.

Unsere DFIR-Hotline (Digital Forensics and Incident Response) steht Ihnen rund um die Uhr zur Verfügung. Zögern Sie nicht, uns zu kontaktieren. Schnelle Reaktion kann entscheidend sein, um Schäden zu minimieren und Ihr Unternehmen zu schützen.

24/7 Notfall Hotline:

+49 89 2000 7683
(nur für Unternehmen)
Der Windchill / FlexPLM Security Check
Identifikation betroffener Systeme: Wir prüfen, welche Systeme die entsprechende Software installiert haben.
Analyse verdächtiger Aktivität: Tiefgehende Untersuchung der Logs und fortlaufendes Monitoring angreifbarer Instanzen.
Impact-Assessment für die DSGVO: Fachliche Einschätzung, ob eine Meldepflicht gegenüber Behörden oder Kunden besteht.
Warum jetzt handeln?
Aktuelle Bedrohungslage: Es gibt Hinweise, dass Angreifer die Schwachstelle bereits aktiv ausnutzen.
Zero-Day Schwachstelle: Der Hersteller hat noch keinen Patch zur Verfügung gestellt.
RCE-Schwachstelle: Die Schwachstelle erlaubt einem Angreifer die vollständige Übernahme des Systems.

In vier Schritten zur Risikoeinschätzung

Risiken erkennen, bevor Schaden entsteht
01
02
03
04

Kick-Off

Wir besprechen Ihre Anforderungen und erklären unser Vorgehen im Detail

Deployment

Für die Datenerhebung ist die Ausbringung eines Sensors auf die Systeme nötig. Das Deployment dauert nur wenige Minuten.

Analyse

Unser Forensik Team wertet die Sensordaten aus und erstellt einen umfassenden Untersuchungsbericht.

Wrap-Up

Wir stellen den Report in einem gemeinsamen Termin vor und beantworten alle offenen Fragen

Kostenloses Erstgespräch

Wählen Sie einen passenden Termin und buchen Sie ein kostenloses Erstgespräch direkt über unsere Website. Ohne komplizierte Abstimmung – schnell und flexibel. In Notfällen wenden Sie sich bitte an die Hotline: 089 / 2000 7683

Termin auswählen

FAQ

Bin ich von der Schwachstelle betroffen?

Betroffen sind Windchill PDMLink oder FlexPLM in den folgenden Versionen: 

Windchill PDMLink 11.0 M030
Windchill PDMLink 11.1 M020
Windchill PDMLink 11.2.1.0
Windchill PDMLink 12.0.2.0
Windchill PDMLink 13.0.2.0
Windchill PDMLink 13.1.0.0
Windchill PDMLink 13.1.1.0
Windchill PDMLink 13.1.2.0
Windchill PDMLink 13.1.3.0
Windchill PDMLink 12.1.2.0
FlexPLM 11.0 M030
FlexPLM 11.1 M020
FlexPLM 11.2.1.0
FlexPLM 12.0.0.0
FlexPLM 12.0.2.0
FlexPLM 12.0.3.0
FlexPLM 12.1.2.0
FlexPLM 12.1.3.0Flex
PLM 13.0.2.0
FlexPLM 13.0.3.0

https://www.ptc.com/en/support/article/CS466318?as=0

Was passiert, wenn Anzeichen für einen Angriff gefunden werden?

Sollten wir Hinweise auf einen erfolgreichen Angriff entdecken, erhalten Sie von uns einen detaillierten Bericht mit konkreten Handlungsempfehlungen und, falls gewünscht, Unterstützung bei der weiteren Forensik und Schadensbegrenzung.

Was passiert nach dem Security Check?

Sie erhalten einen verständlichen Bericht über die Ergebnisse und klare Empfehlungen zur Absicherung Ihrer Infrastruktur.

Worum geht es bei der Schwachstelle?

Die Schwachstelle erlaubt einem Angreifer eine "Remote Code Execution", also die Ausführung von eigenem Code aus der Ferne. Diese Art von Schwachstelle zählt zu den gefährlichsten, da der Angreifer die vollständige Kontrolle über das betroffene System erhalten kann.

Werden durch den Check Betriebsabläufe gestört?

Nein, unsere Analysen erfolgen so, dass Ihre Produktivumgebung nicht beeinträchtigt wird. Wir stimmen alle Maßnahmen eng mit Ihnen ab.

info@byteray.com
+49 89 2000 7683
Hopfenstr. 8, 80335 München
Termin vereinbaren
Services
Managed SOCManaged ServicesProfessional ServicesIncident Response
Beratung
StrategieberatungVirtual CISONIS 2 WorkshopThreat Intelligence
Unternehmen
Über unsDatenschutzImpressumAGB
© 2026 ByteRay GmbH. All Rights Reserved.