Trimble şirkəti, Cityworks proqramının RCE hücumlarında istifadə olunduğunu bildirir. Şirkət, məsələyə müdaxilə üçün yamayı buraxdı. CISA, istifadəçiləri təzələmək üçün yamanın tətbiq edilməsini tələb edir.

Hakerlər, mütəxəssislərin diqqətini çəkərək, hassas serverlərə giriş üçün idarəetmə proqramlarını qapmağa çalışır. Proqram təchizatçısı Trimble-dan gələn bu xəbərə əsasən, hücumda Trimble-in məhsullarından istifadə edilib. Müştərilərə və tərəfdaşlara göndərilən məktubunda Trimble, Cityworks məhsulunda bir deseriallaşdırma çatışmazlığının suiistəmal edildiyini müşahidə etdiyini və Microsoft Internet Information Services (IIS) serverlərinə Cobalt Strike yardıqçılarını yerləşdirmək məqsədi ilə Remote Code Execution (RCE) taktikasını etdi. Trimble Cityworks, yerli hökumət və kommunalların infrastrukturun, təmirin və əməliyyatların effektiv idarə olunmasına kömək etmək üçün dizayn edilmiş Coğrafi Məlumat Sistemi (GIS) aktiv idarəetmə və icazə verilən proqramdır. Bu, CVE-2025-0994, yüksək riskli deseriallaşdırma səhvinin RCE üçün izn verən, 8,6 (yüksek) şiddət balı ilə qiymətləndirilmiş boğazlığına duçar olduğu tapılıb.

Səhvə düzəltmə
Şirkət məktubunda dedi: “Müştərilərin mövcud olan Cityworks tətbiqlərinə qanunsuz daxil olma cəhdi ilə bağlı araşdırmalarımıza əsasən, sizə üç yenilik təqdim etmək istəyirik.” Tehlike ilə başa çıxmaq məqsədilə Trimble, Cityworks 15.x-i 15.8.9 versiyasına və 23.x-i isə 23.10 versiyasına yenilədi. Həmçinin, aşağı mahaldakı IIS identifikasiya icazələrinə sahib olması, səhv əlavə olunduğunu qeyd etdi və bəzi yerli yerləşdirmələrin düzgün əlavə qovluq tənzimləmələrinin olması barədə xəbərdar etdi. Bütün bunların eyni anda ünvanlandırılması, təhlükəni aradan qaldırmaq və Cityworks ilə normal əməliyyatlara başlamaq üçün vacibdir. Hücumun necə qədər geniş olduğunu və nəticədə hansı təşkilatların mənfi nəticələndirildiyini bilmirik, amma ABŞ Cybersecurity and Infrastructure Security Agency (CISA), müştəriləri yamanı olabildiyincə tez tətbiq etməyə çağıraraq, “BleepingComputer” tapıb. “CISA, müdafiə tədbirlərini tətbiq etmədən əvvəl, qeyri-müsbət təsir analizi və risk qiymətləndirməsini icra etməyi tələb edir,” deyildi avizo. “Şübhəli fəaliyyət müşahidə edən təşkilatlar, müntəzam daxili prosedurları izləməlidir və tapıntıları CISA-ya bildirməlidir ki, digər hadisələrlə müqayisə etmək və birbaşa dairə içində izləmək mümkündürəm.” “BleepingComputer” vasitəsilə

Sizə maraqlı ola bilər
Pis xəbər – bugünkü ən populyar şifrələrinin çoxu bir saatin azından girov salmalıdır Böyük həcmli şifrə idarəçilərinin toplandığını bildiririk “Ən yaxşı autentifikator tətbiqinin” rehberinə baxın