В программе Trimble Cityworks нашли уязвимость, которая позволяет злоумышленнику получить доступ к серверу Microsoft IIS и выполнить удаленный код. По данным CISA, эта уязвимость уже используется для атак.
Cityworks используется для управления инфраструктурой муниципалитетов, аэропортов и других организаций по всему миру. Из-за этого она стала целью для киберпреступников.
Злоумышленник сможет получить полный контроль над сервером с помощью уязвимости CVE-2025-0994, которая затрагивает все версии Cityworks до 15.8.9. CISA предупреждает об эксплуатации уязвимости в промышленном секторе.
Уязвимость использовали для доставки вредоносных программ, таких как Cobalt Strike. Пока неизвестно, кто стоит за атаками, но Trimble получили сообщения о попытках несанкционированного доступа к Cityworks.
Trimble выпустила обновления для Cityworks и рекомендует пользователям обновить программу. CISA советует принимать меры по увеличению киберзащиты и следить за подозрительной активностью.
ИБ-специалисты рекомендуют пользователям Cityworks как можно скорее обновить систему и сообщать о подозрительных действиях CISA.
Атаки хакеров на городскую инфраструктуру: уязвимости Cityworks
