🚨 El programa Trimble Cityworks ha detectado una vulnerabilidad 0day, permitiendo a los atacantes ejecutar código remoto en servidores de Microsoft IIS. La vulnerabilidad ya se está utilizando activamente en ataques del mundo real, poniendo en riesgo a municipios, aeropuertos y servicios públicos.
La vulnerabilidad CVE-2025-0994 (CVSS: 8.6) permite a los atacantes con una cuenta en el sistema obtener el control completo del servidor. El problema está relacionado con la des-seriesización de datos no confiados y afecta a todas las versiones de Cityworks a 15.8.9 y Cityworks con Office Companion a 23.10.
💡 Trimble ha lanzado actualizaciones para versiones vulnerables de Cityworks, y los usuarios de cloud recibirán parches automáticamente. CISA recomienda que las organizaciones con despliegues locales actualicen manualmente el software y revisen los derechos de acceso de IIS para minimizar los riesgos.
S.I Stega Intelligence
Discover more from Stega Intelligence
Subscribe to get the latest posts sent to your email.