A Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (CISA) alertou que uma falha de segurança que afeta o software Trimble Cityworks, focado em gestão de ativos baseada em GIS, está sendo ativamente explorada.
A vulnerabilidade em questão é a
CVE-2025-0994
(pontuação CVSS v4: 8.6), um bug de deserialização de dados não confiáveis que poderia permitir a um atacante realizar execução remota de código.
"Isso poderia permitir que um usuário autenticado realizasse um ataque de execução remota de código contra o servidor web Microsoft Internet Information Services (IIS) de um cliente", disse a CISA em um aviso datado de 6 de fevereiro de 2025.
A falha afeta as seguintes versões:
Cityworks (Todas as versões anteriores à 15.8.9)
Cityworks com office companion (Todas as versões anteriores à 23.10)
Embora a Trimble tenha liberado patches para corrigir o defeito de segurança em 29 de janeiro de 2025, a CISA advertiu que ele está sendo utilizado em ataques reais.
A empresa, com sede no Colorado, também informou que recebeu relatos de "tentativas não autorizadas de acessar implantações específicas do Cityworks de clientes."
Indicadores de comprometimento (IoCs) divulgados pela Trimble mostram que a vulnerabilidade está sendo explorada para inserir um loader baseado em Rust que inicia o Cobalt Strike e uma ferramenta de acesso remoto baseada em Go chamada VShell, entre outros payloads não identificadas.
Atualmente, não se sabe quem está por trás dos ataques, nem qual é o objetivo final da campanha.
Aconselha-se que usuários rodando versões afetadas do software atualizem suas instâncias para a versão mais recente para proteção ótima.
Em um boletim separado, a CISA adicionou a
CVE-2025-0994
ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), exigindo que as agências do Ramo Executivo Civil Federal (FCEB) remediem a falha até 28 de fevereiro de 2025.
"A CISA encoraja fortemente os usuários e administradores a procurarem por indicadores de comprometimento (IoCs) e aplicarem as atualizações e soluções alternativas necessárias", disse a agência.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...