Dalış Kılavuzu:
- Siber Güvenlik ve Altyapı Güvenlik Ajansı, bilgisayar korsanlarının bir Trimble Cityworks’teki Güvenlik Açığı Bu, bir saldırganın uzaktan kod yürütülmesine izin verebilir.
- Sesselleştirme kırılganlığı, CVE-2025-0994CISA danışmanlığına göre, bir saldırganın bir kullanıcının Microsoft Internet Information Services Web sunucusuna karşı uzaktan kod yürütme yapmasını sağlayabilir.
- Bir sözcü, siber güvenlik dalışına e-posta yoluyla söyledi.
Dalış içgörü:
Trimble CityWorks, yerel yönetim, kamu hizmetleri, havaalanları ve diğer tesis türleri de dahil olmak üzere çeşitli projelerin düzenlenmesine yardımcı olmak için kullanılan varlık yönetimi yazılımıdır.
Sözcü, üçüncü taraf sömürünün uyarılarını araştırdıktan sonra, şirketin etkilenen sürümler için bir yama yayınladığını söyledi.
Trimble müşterileri bu şekilde uyardı Bazı şirket içi dağıtımlar aşırı ayrıcalıklı olabilir İnternet Bilgi Hizmetleri Kimlik İzinleri. Trimble, IIS’nin “herhangi bir sitede yerel veya alan düzeyinde idari ayrıcalıklarla” çalıştırılmaması gerektiğini söyledi.
CISA, bilinen sömürülen güvenlik açıkları kataloğuna güvenlik açığını ekledi.
Symantec’ten araştırmacılar, siber güvenlik dalışı tarafından görülen bir belgeye göre, kobalt grevi, ayrıcalık yükseltme aracı Godpotato ve JavaScript keşif araçlarının varyantları da dahil olmak üzere tehdit faaliyetinde bir dizi araç kullanıldığı konusunda uyardı.