HackerNews 编译,转载请注明出处:
联邦民用机构已被下令修补影响 Trimble Cityworks 的漏洞,这是一个被许多政府用来管理公共基础设施的流行工具。
英国工程巨头 Trimble 周四向伦敦证券交易所(LSE)提交了一份简短通知,称其成为了网络攻击的受害者。
网络安全和基础设施安全局(CISA)周四与 Trimble 一起发布了一则关于 CVE-2025-0994 的警告,确认该漏洞正被黑客利用。联邦民用机构需在 2 月 28 日前修补该漏洞。
Trimble Cityworks 是一个资产管理系统,被许多地方和联邦政府机构用来管理机场、公共事业、市政和县的基础设施资产。
CISA 表示,该漏洞允许恶意行为者“可能对客户的 Microsoft Internet Information Services (IIS) 网络服务器进行远程代码执行(RCE)”。
在给客户的一封信中,该公司表示,这一通知是在“调查有关未经授权尝试访问特定客户 Cityworks 部署的报告”之后发布的。
1 月 29 日发布了一个补丁,公司列出了客户需要采取的几项其他措施,以减少数据暴露的风险。客户应限制与 Cityworks 相关的权限,该系统“不应在任何站点上以本地或域级管理员权限运行”。
公司还在信中提供了妥协指标。CISA 表示,Trimble 向他们报告了该漏洞,赛门铁克威胁猎手团队为他们发布的关于该漏洞的咨询做出了贡献。
该漏洞的 CVSS v4 严重性评分为 8.4(满分 10)。所有 15.8.9 之前的 Cityworks 版本都受到该漏洞的影响。
Trimble 未回应关于黑客在利用 CVE-2025-0994 后采取了什么行动或黑客可能基于何处的置评请求。
Trimble 是一家总部位于科罗拉多州的大型技术供应商,在大约 40 个国家拥有超过 11000 名员工。该公司在上一财季报告的收入为 8.758 亿美元。
Cityworks 工具允许客户从一个平台管理关键基础设施资产,并组织检查、工单、许可证、运营等。
大约一年前,农业设备制造商 AGCO 以 20 亿美元现金收购了 Trimble 农业业务的 85% 股权。AGCO 在 2022 年遭受了一次勒索软件攻击,影响了其业务运营。
消息来源:The Record, 编译:zhongx;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
