Trimble CityWorks kaynak yönetimi yazılımını yöneten yöneticiler, bir güvenlik güncellemesi kurarak sistemleri saldırıların yürütülmesinden korumalıdır.
Duyuru
CityWorks, çalışanları, diğer şeylerin yanı sıra sermaye kaynakları ve iş akışlarını kontrol eder. Yazılım yetkililerde veya tedarik şirketlerinde kullanıldığından, yöneticiler çok uzun süre tereddüt etmemelidir. Örneğin, Bilgisayar Güvenliği Ajansı ve Amerika Birleşik Devletleri Güvenlik Güvenliği Altyapıları (CISA) saldırıları uyarır. Saldırıların şu anda ne ölçüde çalıştığı bilinmemektedir.
Malice saldırıları
Bir uyarı mesajında Trimble, saldırılara karşı olan yerel müşterileri açıklıyor. Sürümler 15.8.9 VEYA 23.10 Kurulmalısın. Önceki tüm sürümler savunmasız olmalıdır. CityWorks Online Dağıtımları (CWOL) zaten korunmuştur.
Saldırılar söz konusu olduğunda, saldırganlar zayıf bir nokta yerleştirir (CVE-2025-0994, CVSS 8.6Risk “yüksek“) Microsoft (IIS) İnternet Servis Sunucusu bağlamında zararlı bir kod gerçekleştirmek için şu anda ayrıntılı olarak bilindiği gibi. Boşluğun açıklaması, saldırganların başarılı bir saldırı için doğrulandığını belirtmektedir.
Uyarı mesajında, yöneticiler hangi uzlaşma göstergelerinin (IOC) zaten bağlı sistemleri tanıyabileceği hakkında bilgi bulurlar. Bu belirli dosyaları ve IP adreslerini içerir.
Örnekleri daha etkili bir şekilde koruyun
Güvenlik yamasını kurmanın yanı sıra, geliştiriciler diğer zorunlu güvenlik önerileri de sunar. Dolayısıyla, idari haklara sahip tüm alanlarda çalışmamalıdır. Ayrıca, ekin eklerinin güvenli bir şekilde yapılandırıldığından emin olunmalıdır. Bunun önerileri CityWorks Destek Portalında bulunabilir.
(DES)
Bir yanıt yazın