https://cyberveille.ch/tags/kritis/ Recent content in KRITIS on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 02 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-02-zero-day-critique-cvss-10-dans-ptc-windchill-et-flexplm-le-bka-envoye-des-policiers-chez-des-entreprises-allemandes-en-pleine-nuit-pour-les-alerter/ Thu, 02 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-02-zero-day-critique-cvss-10-dans-ptc-windchill-et-flexplm-le-bka-envoye-des-policiers-chez-des-entreprises-allemandes-en-pleine-nuit-pour-les-alerter/ <h2 id="-contexte">🗞️ Contexte</h2> <p>Article publié le 23 mars 2026 par Dr. Christopher Kunz sur Heise Security (heise.de). Il relate une réponse opérationnelle sans précédent des autorités allemandes face à une <strong>vulnérabilité zero-day critique</strong> affectant les logiciels industriels <strong>PTC Windchill</strong> et <strong>PTC FlexPLM</strong>.</p> <h2 id="-nature-de-la-vulnérabilité">🔍 Nature de la vulnérabilité</h2> <ul> <li><strong>Type</strong> : Faille de désérialisation (<em>deserialization vulnerability</em>)</li> <li><strong>Score CVSS</strong> : 10 (maximum)</li> <li><strong>CVE assignée</strong> : <strong>CVE-2026-4681</strong> (attribuée dans la nuit du lundi 23 mars 2026)</li> <li><strong>Impact</strong> : Permet une <strong>Remote Code Execution (RCE)</strong> sur les serveurs Windchill</li> <li><strong>IoC documenté par PTC</strong> : présence du fichier <code>GW.class</code> sur les systèmes compromis, indiquant que l&rsquo;attaquant a « weaponisé » le système avant d&rsquo;exécuter du code à distance</li> </ul> <h2 id="-réponse-opérationnelle-du-bka">🚔 Réponse opérationnelle du BKA</h2> <p>Le <strong>Bundeskriminalamt (BKA)</strong> a coordonné une intervention physique nationale :</p>