Η αμερικανική εταιρεία τεχνολογικών λύσεων για κατασκευές, γεωχωρικά δεδομένα και μεταφορές, Trimble, ενημέρωσε τους πελάτες του λογισμικού Cityworks για την ύπαρξη μιας ευπάθειας zero-day, η οποία έχει ήδη αξιοποιηθεί σε πραγματικές συνθήκες.
Δείτε επίσης: Ευπάθεια zero-day της Zyxel επιτρέπει εκτέλεση αυθαίρετων εντολών
Το σφάλμα zero-day με κωδικό CVE-2025-0994, το οποίο έχει χαρακτηριστεί ως «υψηλής σοβαρότητας», αποτελεί μια ευπάθεια που επιτρέπει σε κακόβουλους παράγοντες να εκτελέσουν απομακρυσμένο κώδικα στον διακομιστή ιστού Microsoft Internet Information Services (IIS) του στόχου. Αυτή η ευπάθεια σχετίζεται με ένα ζήτημα διαχείρισης μνήμης, καθιστώντας τον διακομιστή ευάλωτο σε επιθέσεις.
Το Trimble Cityworks αποτελεί μια καινοτόμο λύση βασισμένη στο GIS, ειδικά σχεδιασμένη για να εξυπηρετεί οργανισμούς όπως οι τοπικές αυτοδιοικήσεις, τα αεροδρόμια, οι επιχειρήσεις κοινής ωφέλειας και οι φορείς δημοσίων έργων. Η πλατφόρμα προσφέρει ολοκληρωμένα εργαλεία για τη διαχείριση και τη συντήρηση υποδομών, καθιστώντας τις διαδικασίες πιο αποτελεσματικές και αποδοτικές. Οργανισμοί από κάθε γωνιά του κόσμου έχουν ήδη αξιοποιήσει το Trimble Cityworks, υπογραμμίζοντας την παγκόσμια αξία και την αξιοπιστία αυτής της τεχνολογίας.
Η υπηρεσία κυβερνοασφάλειας CISA εξέδωσε ανακοίνωση σχετικά με την ευπάθεια CVE-2025-0994 που επηρεάζει τα Συστήματα Βιομηχανικού Ελέγχου (ICS), επισημαίνοντας την πιθανή σύνδεσή της με τον βιομηχανικό τομέα. Παρόλα αυτά, διευκρίνισε ότι «το λογισμικό Cityworks δεν έχει τη δυνατότητα ελέγχου βιομηχανικών διαδικασιών και δεν αποτελεί άμεσα μέρος ενός ICS».
Η οδηγία της CISA υπογραμμίζει ότι η εκμετάλλευση της ευπάθειας προϋποθέτει την ύπαρξη διαδικασίας ελέγχου ταυτότητας.
Δείτε ακόμα: Ivanti Zero-Day παραβιάζει το μητρώο τομέα του Ηνωμένου Βασιλείου
Σύμφωνα με τους δείκτες παραβίασης (IoC) που δημοσίευσε η Trimble, οι κυβερνοεγκληματίες που εκμεταλλεύονται την zero-day ευπάθεια του Cityworks, έχουν αναπτύξει το Cobalt Strike, καθώς και διάφορους άγνωστους τύπους κακόβουλου λογισμικού. Οι επιθέσεις αυτές πραγματοποιούνται στο πλαίσιο των δραστηριοτήτων τους που ακολουθούν την εκμετάλλευση της ευπάθειας, ενισχύοντας έτσι την επικινδυνότητα της κατάστασης.
Δεν είναι σαφές ποιος βρίσκεται πίσω από τις επιθέσεις και ποιοι τύποι οντοτήτων έχουν στοχοποιηθεί. Ωστόσο, η Trimble έλαβε αναφορές για «μη εξουσιοδοτημένες προσπάθειες να αποκτήσει πρόσβαση σε εγκαταστάσεις Cityworks συγκεκριμένων πελατών». Επιπλέον, δεδομένων των τύπων οργανισμών για τους οποίους έχει σχεδιαστεί το Cityworks, το zero-day πιθανότατα έχει αξιοποιηθεί σε στοχευμένες επιθέσεις.
Ο πωλητής επεσήμανε ότι ορισμένες αναπτύξεις εντός της εγκατάστασης έχουν υπερπρονομιακά δικαιώματα IIS. Επιπλέον, ορισμένες αναπτύξεις έχουν ακατάλληλες διαμορφώσεις καταλόγου συνημμένων. Οι πελάτες έχουν παροτρυνθεί να αντιμετωπίσουν αυτά τα ζητήματα.
Η Trimble έχει επιδιορθώσει το CVE-2025-0994 με την κυκλοφορία των Cityworks 15.8.9 και 23.10. Επηρεάζονται οι προηγούμενες εκδόσεις του λογισμικού.
Δείτε επίσης: Οι επιθέσεις zero-day του Ivanti διαδίδουν προσαρμοσμένο malware
H εκμετάλλευση zero-day, αναφέρεται σε επιθέσεις στον κυβερνοχώρο που εκμεταλλεύονται τρωτά σημεία σε λογισμικό ή συστήματα που είναι άγνωστα στον προμηθευτή ή τον προγραμματιστή. Αυτά τα τρωτά σημεία ονομάζονται “zero-day” επειδή οι προγραμματιστές είχαν μηδέν ημέρες για να αντιμετωπίσουν και να επιδιορθώσουν το ελάττωμα προτού το εκμεταλλευτούν. Τέτοιες επιθέσεις είναι εξαιρετικά επικίνδυνες καθώς συχνά παρακάμπτουν τα μέτρα ασφαλείας, παρέχοντας στους εισβολείς μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα ή συστήματα. Χρησιμοποιούνται συχνά από ομάδες προηγμένων επίμονων απειλών (APT) και η καταπολέμησή τους απαιτεί συνεχή επαγρύπνηση, προηγμένα εργαλεία ανίχνευσης απειλών και άμεσες ενημερώσεις ασφαλείας.
Πηγή: securityweek
