A PTC Inc. egy kritikus sebezhetőségre (CVE-2026-4681) figyelmeztet a Windchill és FlexPLM rendszerekben, amely távoli kódfuttatást tehet lehetővé a megbízhatónak tekintett adatok deszerializációján keresztül. A hiba a legtöbb támogatott verziót érinti, és súlyossága miatt Németországban rendkívüli intézkedéseket váltott ki: a német kormány szövetségi ügynököket (BKA) küldött ki az érintett vállalatokhoz, hogy személyesen figyelmeztessék őket a fenyegetésre.
Jelenleg nincs elérhető hivatalos javítás, de a gyártó aktívan dolgozik a frissítéseken. Addig is ideiglenes védelmi intézkedéseként javasolt a gyártó által biztosított Apache/IIS szabályok alkalmazása az érintett servlet elérési útvonal blokkolására, amely nem befolyásolja a működést. Ezt minden telepítésen alkalmazni kell, különös tekintettel az internet felől elérhető rendszerekre, illetve ha ez nem megoldható, akkor az érintett szervereket le kell választani a hálózatról vagy le kell állítani.
Bár jelenleg nincs bizonyíték aktív támadásokra, a PTC IoC-ket és észlelési útmutatót is közzétett, például webshell fájlok és gyanús kérések azonosítására. Tekintettel arra, hogy a sérülékeny rendszereket mérnöki cégek fegyverrendszerek tervezésében, ipari gyártásban és kritikus ellátási láncokban is használják, érthető a hatóságok rendkívül gyors reakciójára, különösen a kritikus ipari és nemzetbiztonsági rendszerek védelme érdekében.