La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) advirti\u00f3 que una falla de seguridad que afecta a Trimble Cityworks<\/a> El software de gesti\u00f3n de activos centrado en SIG ha sido de explotaci\u00f3n activa en la naturaleza.<\/p>\n La vulnerabilidad en cuesti\u00f3n es CVE-2025-0994 (puntaje CVSS V4: 8.6), una deserializaci\u00f3n del error de datos no confiable que podr\u00eda permitir que un atacante realice la ejecuci\u00f3n de c\u00f3digo remoto.<\/p>\n “Esto podr\u00eda permitir a un usuario autenticado realizar un ataque de ejecuci\u00f3n de c\u00f3digo remoto contra el servidor web de informaci\u00f3n de Internet de Microsoft de Microsoft (IIS) de un cliente”, CISA dicho<\/a> en un aviso con fecha del 6 de febrero de 2025.<\/p>\n El defecto afecta las siguientes versiones –<\/p>\n Si bien Trimble ha lanzado parches para abordar el defecto de seguridad al 29 de enero de 2025, CISA advirti\u00f3 que se est\u00e1 armando en ataques del mundo real.<\/p>\n La compa\u00f1\u00eda con sede en Colorado tambi\u00e9n se\u00f1al\u00f3 que ha recibido informes de “intentos no autorizados para obtener acceso a implementaciones de CityWorks de clientes espec\u00edficos”.<\/p>\n Indicadores de compromiso (COI) liberado<\/a> por Trimble, muestre que la vulnerabilidad se est\u00e1 explotando para soltar un cargador a base de \u00f3xido que lanza Cobalt Strike y una herramienta de acceso remoto basado en GO nombrado Vshell<\/a>entre otras cargas \u00fatiles no identificadas.<\/p>\n Actualmente no se sabe qui\u00e9n est\u00e1 detr\u00e1s de los ataques, y cu\u00e1l es el objetivo final de la campa\u00f1a. Se recomienda a los usuarios que ejecutan versiones afectadas del software que actualicen sus instancias a la \u00faltima versi\u00f3n para una protecci\u00f3n \u00f3ptima.<\/p>\n <\/p>\n\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/CISA-advierte-de-exploits-activos-dirigidos-a-la-vulnerabilidad-de.png\")
<\/a><\/center><\/div>\n