A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) alertou que uma falha de segurança que afeta o software de gerenciamento de ativos centrado em GIS Trimble Cityworks está sendo ativamente explorada.
- Leia também: Desvendando Mistérios: 6 Dúvidas Frequentes sobre como ter um Domínio próprio na internet
- Leia também: Hospede seu site na Hostec e desfrute de SSL Grátis Ilimitado: Elevando a segurança e desempenho do seu espaço online
- Leia também: Guiando seus Primeiros Passos: Como adquirir domínio e Hospedagem para o seu Site na Internet
- Leia também: O que é preciso para fazer criação de sites profissionais na internet
A vulnerabilidade em questão é CVE-2025-0994 (pontuação CVSS v4: 8,6), um bug de desserialização de dados não confiáveis que pode permitir que um invasor execute código remotamente.
“Isso pode permitir que um usuário autenticado execute um ataque de execução remota de código contra o servidor web do Microsoft Internet Information Services (IIS) de um cliente”, disse a CISA em um comunicado datado de 6 de fevereiro de 2025.
A falha afeta as seguintes versões –
- Cityworks (Todas as versões anteriores a 15.8.9)
- Cityworks com companheiro de escritório (Todas as versões anteriores a 23.10)
Embora a Trimble tenha lançado patches para corrigir o defeito de segurança em 29 de janeiro de 2025, a CISA alertou que ele está sendo usado como arma em ataques no mundo real.
A empresa sediada no Colorado também observou que recebeu relatos de “tentativas não autorizadas de obter acesso a implantações Cityworks de clientes específicos”.
Indicadores de comprometimento (IoCs) divulgados pela Trimble mostram que a vulnerabilidade está sendo explorada para derrubar um carregador baseado em Rust que inicia o Cobalt Strike e uma ferramenta de acesso remoto baseada em Go chamada VShell, entre outras cargas úteis não identificadas.
Atualmente, não se sabe quem está por trás dos ataques e qual é o objetivo final da campanha. Usuários executando versões afetadas do software são aconselhados a atualizar suas instâncias para a versão mais recente para proteção ideal.
Atualização
Em um boletim separado, a CISA adicionou CVE-2025-0994 ao seu catálogo de Vulnerabilidades Exploradas Conhecidas ( KEV ), exigindo que as agências do Poder Executivo Civil Federal (FCEB) remediem a falha até 28 de fevereiro de 2025.
“A CISA incentiva fortemente os usuários e administradores a procurarem indicadores de comprometimento (IOCs) e aplicarem as atualizações e soluções alternativas necessárias”, disse à agência.
- Leia também: Desenvolvendo uma Estratégia de Marketing eficiente para o seu negócio em poucas etapas
- Leia também: Garantindo Conformidade: Como adequar o seu e-mail profissional à LGPD
- Leia também: Compreendendo as diferenças cruciais entre e-mails profissionais e gratuitos
- Leia também: A Importância da Manutenção Recorrente no WordPress: Entenda os Motivos
