Trimble Uyarıyor: Cityworks, RCE Saldırılarında Kötüye Kullanılıyor

Uzmanlar, hassas sunuculara erişmek için hükümet yazılımlarının kaçırıldığını belirtti. Yazılım sağlayıcısı Trimble’dan gelen uyarıya göre, ürünlerinin saldırıda kullanıldığı görülüyor. Müşterilerine ve ortaklarına gönderilen mektupta, Trimble’ın Cityworks ürününde bulunan deserialization zafiyetinin kötü niyetli kişiler tarafından Remote Code Execution (RCE) ve Cobalt Strike işaretçilerinin Microsoft Internet Information Services (IIS) sunucularına yüklendiği rapor edildi.

Trimble Cityworks, yerel yönetimlerin ve hizmet şirketlerinin altyapıyı, bakımı ve işlemleri etkili bir şekilde yönetmelerine yardımcı olmak için tasarlanmış Coğrafi Bilgi Sistemi (GIS) varlık yönetimi ve izin yazılımıdır. CVE-2025-0994’e açık olduğu tespit edilen yüksek ciddiyetli deserialization hatasına sahip olduğu belirlenen yazılım, 8.6 (yüksek) ciddiyet puanının verildiği açıklık göstermiştir.

Hata Kapatıldı
Şirket, “Belirli müşterilerin Cityworks dağıtımlarına yetkisiz erişim girişimlerine ilişkin araştırmalarımızın ardından size üç güncelleme sunuyoruz” dediği mektupta, tehdidi ele almak için Cityworks 15.x sürümünü 15.8.9’a ve 23.x’i 23.10’a güncellediğini duyurdu. Ayrıca, bazı yerinde dağıtımlarda aşırı yetkilendirilmiş IIS kimlik izinlerine sahip olduğunu keşfettiğini ve bazı dağıtımların yanlış ek dosya dizini yapılandırmalarına sahip olduğunu ekledi. Tüm bunlar, tehdidi azaltmak ve Cityworks ile normal operasyonlara devam etmek için aynı anda ele alınmalıdır.

Saldırının ne kadar büyük olduğunu veya herhangi bir kuruluşun bir sonuç olarak tehlikeye atılıp atılmadığını bilmiyoruz, ancak ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), müşterilere yamaları derhal uygulamaları konusunda koordine bir uyarı yayınladı. “CISA, müşterilerin savunma tedbirlerini uygulamadan önce uygun etki analizi ve risk değerlendirmesi yapmalarını hatırlatıyor” dedi. “Şüpheli kötü niyetli faaliyetler gözlemleyen kuruluşların, bulguları takip etmek ve diğer vakalarla ilişkilendirmek için CISA’ya bildirmesi gerekmektedir.” – BleepingComputer üzerinden

Ayrıca beğenebilirsiniz
Kötü haber – bugünün en popüler şifrelerinin çoğu bir saatten az bir sürede kaba kuvvetle çözülebilirEn iyi şifre yöneticilerini sizin için derledikEn iyi kimlik doğrulama uygulamasına göz atın Türkçe