ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Trimble’ı etkileyen bir güvenlik kusurunun Şehir işleri CBS merkezli varlık yönetimi yazılımı, vahşi doğada aktif sömürü altına girmiştir.
Söz konusu güvenlik açığı CVE-2025-0994’tür (CVSS V4 Skoru: 8.6), bir saldırganın uzaktan kod yürütmesine izin verebilecek güvenilmeyen veri hatasının çelişkisidir.
“Bu, kimlik doğrulamalı bir kullanıcının bir müşterinin Microsoft Internet Bilgi Hizmetleri (IIS) web sunucusuna karşı uzaktan kod yürütme saldırısı gerçekleştirmesine izin verebilir.” söz konusu 6 Şubat 2025 tarihli bir danışma.
Kusur aşağıdaki sürümleri etkiler –
- CityWorks (15.8.9’dan önceki tüm sürümler)
- Office Companion ile Şehir İşleri (23.10’dan önce tüm versiyonlar)
Trimble, 29 Ocak 2025 itibariyle güvenlik kusurunu ele almak için yamalar yayınlarken, CISA bunun gerçek dünya saldırılarında silahlandırıldığı konusunda uyardı.
Colorado merkezli şirket, “belirli müşterilerin şehir işleri dağıtımlarına erişmek için yetkisiz girişimler” hakkında raporlar aldığını belirtti.
Uzlaşma Göstergeleri (IOCS) piyasaya sürülmüş Trimble tarafından Güvenlik Açığının Kobalt Strike’ı başlatan pas bazlı bir yükleyici ve GO tabanlı bir uzaktan erişim aracı bırakmak için kullanıldığını gösterin. Vshelldiğer tanımlanamayan yükler arasında.
Şu anda saldırıların arkasında kimin olduğu ve kampanyanın nihai hedefinin ne olduğu bilinmemektedir. Yazılımın etkilenen sürümlerini çalıştıran kullanıcıların, optimal koruma için örneklerini en son sürüme güncellemeleri önerilir.
