Artigos do Blog

Conteúdo novo todos os dias

Guias e Tutoriais

Tutoriais para sua auto-ajuda

Nossos Projetos

Conheça os nossos trabalhos

Qual artigo você está procurando?

CISA alerta sobre explorações ativas visando vulnerabilidade Trimble Cityworks

CISA alerta sobre explorações ativas visando vulnerabilidade Trimble Cityworks

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) alertou que uma falha de segurança que afeta o software de gerenciamento de ativos centrado em GIS Trimble Cityworks está sendo ativamente explorada.

A vulnerabilidade em questão é CVE-2025-0994 (pontuação CVSS v4: 8,6), um bug de desserialização de dados não confiáveis ​​que pode permitir que um invasor execute código remotamente.

“Isso pode permitir que um usuário autenticado execute um ataque de execução remota de código contra o servidor web do Microsoft Internet Information Services (IIS) de um cliente”, disse a CISA em um comunicado datado de 6 de fevereiro de 2025.

A falha afeta as seguintes versões –

  • Cityworks (Todas as versões anteriores a 15.8.9)
  • Cityworks com companheiro de escritório (Todas as versões anteriores a 23.10)

Embora a Trimble tenha lançado patches para corrigir o defeito de segurança em 29 de janeiro de 2025, a CISA alertou que ele está sendo usado como arma em ataques no mundo real.

A empresa sediada no Colorado também observou que recebeu relatos de “tentativas não autorizadas de obter acesso a implantações Cityworks de clientes específicos”.

Indicadores de comprometimento (IoCs) divulgados pela Trimble mostram que a vulnerabilidade está sendo explorada para derrubar um carregador baseado em Rust que inicia o Cobalt Strike e uma ferramenta de acesso remoto baseada em Go chamada VShell, entre outras cargas úteis não identificadas.

Atualmente, não se sabe quem está por trás dos ataques e qual é o objetivo final da campanha. Usuários executando versões afetadas do software são aconselhados a atualizar suas instâncias para a versão mais recente para proteção ideal.

Atualização

Em um boletim separado, a CISA adicionou CVE-2025-0994 ao seu catálogo de Vulnerabilidades Exploradas Conhecidas ( KEV ), exigindo que as agências do Poder Executivo Civil Federal (FCEB) remediem a falha até 28 de fevereiro de 2025.

“A CISA incentiva fortemente os usuários e administradores a procurarem indicadores de comprometimento (IOCs) e aplicarem as atualizações e soluções alternativas necessárias”, disse à agência.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *