10. Februar Hinweis: Trimble Cityworks-Sicherheitslücke zu CISA KEV hinzugefügt [CVE-2025-0994]
Teilen Sie
Datum der Offenlegung (Quelle): Februar 6, 2025
Datum der Meldung als aktiv ausgenutzt (Quelle): 7. Februar 2025
CVE-2025-0994 ist eine Deserialisierungsschwachstelle, die Trimble Cityworks Versionen vor 15.8.9 und Cityworks mit Office Companion Versionen vor 23.10 betrifft. ICS-CERT hat diese Schwachstelle mit einem CVSS-Score von 8.6 (hoch) bewertet.
Ein nicht authentifizierter Benutzer kann diese Schwachstelle ausnutzen, um Remotecode auf dem Microsoft Internet Information Services (IIS)-Webserver eines Kunden auszuführen, wodurch ein Angreifer die Kontrolle über den Backend-Server von Cityworks übernehmen kann.
Kommunalverwaltungen und Versorgungsunternehmen nutzen Trimble Cityworks für die Verwaltung von Infrastrukturen wie Wasseraufbereitungsanlagen, Abwassereinrichtungen und öffentliche Arbeiten. Ein erfolgreicher Angriff auf ungeschützte Geräte kann es Angreifern ermöglichen, kritische Systeme zu stören, die für die Verwaltung der öffentlichen Infrastruktur verantwortlich sind.
Diese Sicherheitslücke wird bekanntermaßen aktiv ausgenutzt und wurde am 7. Februar 2025 in den CISA-Katalog der bekannten ausgenutzten Sicherheitslücken (KEV) aufgenommen. Die CISA hat eine Hinweis für CVE-2025-0994 herausgegeben, in dem Organisationen dringend aufgefordert werden, den Patch sofort anzuwenden.
| Feld | Einzelheiten | |||||
|---|---|---|---|---|---|---|
| CVE-ID | CVE-2025-0994 - CVSS 8.6 (Hoch) - zugewiesen von ICS-CERT | |||||
| Schwachstelle Beschreibung | Trimble Cityworks Versionen vor 15.8.9 und Cityworks mit Office Companion Versionen vor 23.10 sind anfällig für einen Deserialisierungsfehler. Diese Schwachstelle ermöglicht es einem authentifizierten Benutzer, einen Remotecode-Ausführungsangriff auf den Microsoft IIS-Webserver eines Kunden durchzuführen. | |||||
| Datum der Offenlegung | 6. Februar 2025 | |||||
| Betroffene Vermögenswerte | Unternehmen, die Trimble Cityworks oder Cityworks mit Office Companion verwenden, insbesondere solche, die die Software auf Microsoft IIS-Webservern einsetzen. | |||||
| Anfällige Software-Versionen | - Cityworks-Versionen vor 15.8.9
- Cityworks mit Office Companion-Versionen vor 23.10 |
|||||
| PoC verfügbar? | Zum Zeitpunkt der Erstellung dieses Berichts waren keine öffentlichen Exploits verfügbar. | |||||
| Verwertungsstatus | Diese Sicherheitslücke wurde bereits aktiv ausgenutzt. CVE-2025-0994 wurde am 7. Februar 2025 zur CISA KEV hinzugefügt. | |||||
| Patch-Status | Trimble hat Sicherheitsupdates in seinem Hinweis veröffentlicht, die diese Sicherheitslücke beheben. Benutzern wird empfohlen, auf Cityworks Version 15.8.9 oder höher und Cityworks mit Office Companion Version 23.10 oder höher zu aktualisieren. | |||||
Censys Blickwinkel
Zum Zeitpunkt der Erstellung dieses Berichts beobachtete Censys 335 exponierte Trimble Citywork Instanzen. Ein großer Teil davon (91%) sind in den Vereinigten Staaten angesiedelt. Beachten Sie, dass nicht alle beobachteten Instanzen zwangsläufig verwundbar sind, da wir nicht immer spezifische Versionen zur Verfügung haben.
Von den 335 aufgedeckt, 108 eine Version auf, die anfällig ist für CVE-2025-0994. In der nachstehenden Tabelle finden Sie die zehn am häufigsten entdeckten Versionen:
| Version | Host-Zahl |
|---|---|
| 15.8.8 | 15 |
| 15.8.3 | 11 |
| 15.8.6 | 11 |
| 15.8.7 | 11 |
| 15.7.7 | 8 |
| 15.8.2 | 8 |
| 15.7.5 | 6 |
| 15.6.3 | 5 |
| 15.8.4 | 5 |
| 15.2.3 | 4 |
Karte der gefährdeten Trimble Cityworks-Instanzen:
services.software: (vendor="Trimble" and product="Cityworks") and not labels: {honeypot, tarpit}
(host.services.software: (vendor:"Trimble" and product:"Cityworks") and not host.labels.value: {"HONEYPOT", "TARPIT"}) or (web.software: (vendor:"Trimble" and product:"Cityworks") and not web.labels.value: {"HONEYPOT", "TARPIT"})
(host.services.software: (vendor="Trimble" and product="Cityworks") or web_entity.instances.software: (vendor="Trimble" and product="Cityworks")) and not host.labels: {honeypot, tarpit}
risks.name = "Vulnerable Trimble Cityworks [CVE-2025-0994]"
