Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bilinen sömürülen güvenlik açıkları (KEV) kataloğuna kritik bir güvenlik açığı eklendiğini duyurdu. CVE-2025-0994 olarak tanımlanan güvenlik açığı, Trimble’ı etkiler Varlık Yönetimi ve Coğrafi Bilgi Sistemi (CBS) uygulamaları için yaygın olarak kullanılan bir yazılım olan CityWorks. Trimble Cityworks Sealizasyon Güvenlik Açığı olarak bilinen bu sorun, saldırganların etkilenen sistemlerde uzaktan kod yürütmesine izin vererek, özellikle federal işletmeler için siber güvenlik riskleri oluşturmaktadır.
CVE-2025-0994’e genel bakış
CVE-2025-0994 güvenlik açığı, 15.8.9’dan önceki Trimble Cityworks sürümlerinde ve 23.10’dan daha erken ofis eşlik eden sürümleri olan CityWorks’te bulunur. Bu seimleştirme güvenlik açığı, kimlik doğrulamalı kullanıcıların yazılımı kullanmasını ve potansiyel olarak savunmasız bir sistemde uzaktan kodu yürütmesini sağlar. Özellikle, kusur saldırganların bir müşterinin Microsoft Internet Bilgi Hizmetleri’ni (IIS) web sunucusundan ödün vermesine izin verebilir, bu da uzaktan kod yürütülmesine (RCE) yol açabilir ve potansiyel olarak kötü amaçlı aktörlere sunucu üzerinde tam kontrol sağlayabilir.
CISA, bu güvenlik açığının şiddetini CVSS skoruna göre 8.6’ya göre yüksek olarak sınıflandırmıştır. Kusur, öncelikle, birçok siber saldırı için ortak bir vektör olan güvenilmeyen verilerin altta yatan seansize edilmesini etkiler. Sonuç olarak, CVE-2025-0994, yazılımın savunmasız sürümlerine dayanan kuruluşlar için bir endişe konusu haline gelmiştir.
Bir Seans Saldırısı: Söz konusu nedir?
CVE-2025-0994 gibi fasili güvenlik açıkları, güvenilmeyen veriler saldırganların uygulamaya kötü amaçlı yükler enjekte etmesine izin verebilecek bir nesneye düzenlendiğinde ortaya çıkar. İstismar edilirse, bu güvenlik açıkları uzaktan kod yürütülmesini sağlar, yani bir saldırganın etkilenen sistemde keyfi komutlar çalıştırabileceği ve potansiyel olarak ciddi güvenlik ihlallerine yol açar.
Bu durumda, Trimble CityWorks’ün IIS web sunucusu bir hedef olabilir. IIS, CityWorks dağıtımlarını barındırmak için temel bir bileşen olduğundan, bu hizmetteki herhangi bir güvenlik açığı, kritik veri ve hizmetlerin gizliliğini, bütünlüğünü ve kullanılabilirliğini tehlikeye atabilir. Bu, kuruluşları, özellikle altyapı yönetimi ve CBS verilerinin hayati olduğu sektörlerde olan kuruluşları önemli ölçüde riske atmaktadır.
Trimble’ın yanıtı: zamanında yamalar
Güvenlik açığının keşfinden sonra, Trimble sorunu hızla ele aldı. Hem CityWorks 15.x hem de CityWorks 23.x yazılım sürümleri için güvenlik güncellemeleri yayınladılar. Sırasıyla 28 ve 29 Ocak 2025’te kullanıcılara sunulan güncellemeler, serileştirme kusurunu hafifleten ve uzaktan kod yürütme saldırılarını önleyen düzeltmeler sağlar.
Trimble ayrıca şirket içi müşterileri hemen yeni sürümleri güncellemeye çağıran bir iletişim yayınladı. Şirket, müşterilere güncellemelerin CityWorks Online (CWOL) dağıtımlarına otomatik olarak uygulanacağından emin olarak kullanıcılar tarafından ek işlem ihtiyacını azaltır.
Ayrıca Trimble, iletişimlerinde diğer iki potansiyel güvenlik endişesini tanımladı: aşırı imkanlı IIS kimlik izinleri ve yanlış yapılandırılmış bağlanma dizinleri. Bu konular, kullanıcıların bu riskleri azaltmaları için özel rehberlik sağlanan daha fazla iyileştirme alanı olarak vurgulanmıştır.
CISA’nın güvenlik açıklarını ele almada rolü
CVE-2025-0994’ün CISA bilinen sömürülen güvenlik açıkları kataloğuna dahil edilmesi, hem kamu hem de özel sektörlerde siber güvenliğin artan önemini vurgulamaktadır. CISA, bu kırılganlığı kataloğa ekleyerek, farkındalığı artırmayı ve kuruluşların siber suçlular tarafından aktif olarak sömürülen kritik güvenlik açıklarının yamasına öncelik vermesine yardımcı olmayı amaçlamaktadır.
CISA kataloğu, federal ajanslar ve siber güvenlik duruşlarını desteklemek isteyen diğer kuruluşlar için önemli bir kaynak olarak hizmet ediyor. Katalog, kritik altyapıya önemli tehditler oluşturan yeni keşfedilen güvenlik açıklarıyla düzenli olarak güncellenir ve CVE-2025-0994 en son örneklerden sadece biridir.
Bu durumda CISA, bu güvenlik açığının vahşi doğada aktif sömürüsü nedeniyle özellikle endişe kaynağı olduğunu açıkça ortaya koymuştur. Kuruluşlara mevcut yamaları uygulamaları ve sistemlerini korumak için gerekli diğer güvenlik önlemlerini almaları şiddetle tavsiye edilir.
Çözüm
CVE-2025-0994 tarafından ortaya çıkan riskleri azaltmak için, Trimble CityWorks kullanıcıları, ofis arkadaşıyla şehir işleri için Cityworks 15.x ve 23.10 ve üstü için 15.8.9 ve üstü sürümlere güncellemelerini sağlayarak en son yamaları derhal uygulamalıdır. Ayrıca, IIS kimlik izinlerini düzgün bir şekilde yapılandırmak ve güvenliği daha da artırmak için Ek Dizin ayarlarını adreslemek çok önemlidir. Bu tehditler yeni kurbanları hedeflemeye devam ettikçe, uyanık kalmak ve CVE-2025-0994 gibi güvenlik açıklarını ele almak hassas sistemleri korumak için önemlidir. Kuruluşlar, altyapılarını kötü niyetli sömürüden korumak için yama ve güvenlik önlemlerine öncelik vermelidir.