Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA advierte de exploits activos dirigidos a la vulnerabilidad de Trimble Cityworks
  • Tecnología

CISA advierte de exploits activos dirigidos a la vulnerabilidad de Trimble Cityworks

teknomers 7 de Şubat de 2025 (Last updated: 7 de Şubat de 2025) 2 minutes read
CISA advierte de exploits activos dirigidos a la vulnerabilidad de


07 de febrero de 2025Las noticias del hackerVulnerabilidad / malware

La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) advirtió que una falla de seguridad que afecta a Trimble Cityworks El software de gestión de activos centrado en SIG ha sido de explotación activa en la naturaleza.

La vulnerabilidad en cuestión es CVE-2025-0994 (puntaje CVSS V4: 8.6), una deserialización del error de datos no confiable que podría permitir que un atacante realice la ejecución de código remoto.

“Esto podría permitir a un usuario autenticado realizar un ataque de ejecución de código remoto contra el servidor web de información de Internet de Microsoft de Microsoft (IIS) de un cliente”, CISA dicho en un aviso con fecha del 6 de febrero de 2025.

El defecto afecta las siguientes versiones –

  • CityWorks (todas las versiones anteriores a las 15.8.9)
  • CityWorks con Office Companion (todas las versiones anteriores al 23.10)
Ciberseguridad

Si bien Trimble ha lanzado parches para abordar el defecto de seguridad al 29 de enero de 2025, CISA advirtió que se está armando en ataques del mundo real.

La compañía con sede en Colorado también señaló que ha recibido informes de “intentos no autorizados para obtener acceso a implementaciones de CityWorks de clientes específicos”.

Indicadores de compromiso (COI) liberado por Trimble, muestre que la vulnerabilidad se está explotando para soltar un cargador a base de óxido que lanza Cobalt Strike y una herramienta de acceso remoto basado en GO nombrado Vshellentre otras cargas útiles no identificadas.

Actualmente no se sabe quién está detrás de los ataques, y cuál es el objetivo final de la campaña. Se recomienda a los usuarios que ejecutan versiones afectadas del software que actualicen sus instancias a la última versión para una protección óptima.

¿Encontró este artículo interesante? Este artículo es una pieza contribuida de uno de nuestros valiosos socios. Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Integración de trabajo para una sociedad abierta y libre
Next: Liga de Campeones Femeninos: Cracker real para Wolfsburg y Bavaria

Related Stories

Nothing Projector: hasta 420 € de descuento en las pantallas
  • Tecnología

Nothing Projector: hasta 420 € de descuento en las pantallas Black Series para disfrutar de las noches con amigos en (muy) grande

teknomers 10 de Temmuz de 2026
¿Cansado de pagar por ChatGPT, Claude y Gemini? Este software
  • Tecnología

¿Cansado de pagar por ChatGPT, Claude y Gemini? Este software a menos de 22€ lo soluciona de por vida.

teknomers 10 de Temmuz de 2026
Volotea aumentaba el precio de los billetes después de la
  • Tecnología

Volotea aumentaba el precio de los billetes después de la compra, una práctica que ha disparado la represión de fraudes.

teknomers 10 de Temmuz de 2026

You May Have Missed

  • Deporte

Equipo de Francia: deslumbrante frente a Marruecos, ¿«el menospreciado» Manu Koné se irá para dar paso a Aurélien Tchouaméni?

teknomers 10 de Temmuz de 2026
  • Cultura

Kanye West: a pesar de las polémicas, el rapero recibirá 4 millones de euros del gobierno albanés por su concierto.

teknomers 10 de Temmuz de 2026
  • General

Consejos de vida sobre cómo rendir bajo presión por Pelé: El mejor consejo para la vida por Pelé: ‘La Copa del Mundo es una manera muy importante de medir a los buenos jugadores, y el…’ – lecciones de vida inspiradoras del Rey del Fútbol que enseñan por qué los campeones se forjan en momentos difíciles y por qué cada desafío es una oportunidad para demostrar tu valía.

teknomers 10 de Temmuz de 2026
Nothing Projector: hasta 420 € de descuento en las pantallas
  • Tecnología

Nothing Projector: hasta 420 € de descuento en las pantallas Black Series para disfrutar de las noches con amigos en (muy) grande

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.