Σύμφωνα με μια νέα προειδοποίηση , χάκερ εκμεταλλεύονται μια ευπάθεια του Cityworks για να εκτελέσουν εξ αποστάσεως εντολές σε διακομιστές Microsoft IIS και να αναπτύξουν beacons Cobalt Strike για αρχική πρόσβαση στο δίκτυο.
Το Trimble Cityworks είναι ένα λογισμικό διαχείρισης περιουσιακών στοιχείων με επίκεντρο το Σύστημα Γεωγραφικών Πληροφοριών (GIS) έχει σχεδιαστεί για τοπικές κυβερνήσεις, επιχειρήσεις κοινής ωφέλειας και οργανισμούς δημοσίων έργων.
Το προϊόν βοηθά τους δήμους και τις υπηρεσίες υποδομής να διαχειρίζονται δημόσια περιουσιακά στοιχεία, να επεξεργάζονται εντολές εργασίας. Ακόμη , μπορούν να χειρίζονται τις αδειοδοτήσεις, τον κεφαλαιακό σχεδιασμό και τον προϋπολογισμό, μεταξύ άλλων.
Το ελάττωμα, παρακολουθείται ως CVE-2025-0994, είναι ένα υψηλής σοβαρότητας (βαθμολογία CVSS v4.0: 8,6) πρόβλημα αποσειροποίησης. Αυτό δίνει την δυνατότητα στους πιστοποιημένους χρήστες να εκτελούν επιθέσεις RCE εναντίον των διακομιστών των υπηρεσιών Microsoft Internet Information Services (IIS) ενός πελάτη.
