2025年2月8日,网上更新披露了Trimble 多款产品代码执行漏洞(CVE-2025-0994)。
漏洞描述:低于 15.8.9 的 Trimble Cityworks 版本和具有 23.10 之前的 Office 配套版本的 Cityworks 容易受到反序列化漏洞的影响。这可能允许经过身份验证的用户对客户的 Microsoft Internet Information Services (IIS) Web 服务器执行远程代码执行攻击。
影响范围:
Trimble Cityworks <= 15.8.9
风险等级:高危
修复方案:
用户应立即升级到Trimble Cityworks版本15.9.0 或更高版本。
进行安全更新方法:
https://learn.assetlifecycle.trimble.com/i/1532182-cityworks-customer-communication-2025-02-05-docx/0?
https://www.cisa.gov/news-events/ics-advisories/icsa-25-037-04
