La US Cybersecurity and Infrastructure Safety Company (CISA) ha avvertito che un difetto di sicurezza che influisce su Trimble Città di città Il software program di gestione patrimoniale incentrato su GIS è stato sottoposto a sfruttamento attivo in natura.
La vulnerabilità in questione è CVE-2025-0994 (punteggio CVSS V4: 8.6), una deserializzazione del bug di dati non attendibile che potrebbe consentire a un utente malintenzionato di condurre l’esecuzione del codice remoto.
“Ciò potrebbe consentire a un utente autenticato di eseguire un attacco di esecuzione del codice remoto contro il server Net Microsoft Web Data Providers) di un cliente”, CISA disse In un consulente datato 6 febbraio 2025.
Il difetto influisce sulle seguenti versioni –
- Cityworks (tutte le versioni prima del 15.8.9)
- Cityworks with Workplace Companion (tutte le versioni prima del 23.10)
Mentre Trimble ha rilasciato patch per affrontare il difetto di sicurezza al 29 gennaio 2025, CISA ha avvertito che è stato armato negli attacchi del mondo reale.
La società con sede in Colorado ha anche notato di aver ricevuto segnalazioni di “tentativi non autorizzati di accedere a implementazioni urbane dei clienti specifici dei clienti”.
Indicatori di compromesso (CIO) rilasciato da Trimble mostra che la vulnerabilità viene sfruttata per far cadere un caricatore a base di ruggine che lancia Cobalt Strike e uno strumento di accesso remoto basato su Go chiamato Vshelltra gli altri payload non identificati.
Al momento non è noto chi è dietro gli attacchi e quale sia l’obiettivo finale della campagna. Si consiglia agli utenti che eseguono le versioni interessate del software program per aggiornare le loro istanze all’ultima versione per una protezione ottimale.
Aggiornamento
In un bollettino separato, CISA aggiunto CVE-2025-0994 alle sue vulnerabilità sfruttate observe (Kev) Catalogo, che richiede alle agenzie Federal Civil Government Department (FCEB) di rimediare al difetto entro il 28 febbraio 2025.
“La CISA incoraggia fortemente gli utenti e gli amministratori a cercare indicatori di compromesso (CIO) e applicare gli aggiornamenti e le soluzioni necessarie”, l’agenzia disse.
