IT之家 2 月 8 日音书，软件供应商 Trimble 发出警戒，讲演称已有字据标明，黑客欺诈 Cityworks 软件中的一个反序列化破绽（CVE-2025-0994），汉典报复 IIS 就业器，并部署 Cobalt Strike 信标，以取得网罗的启动探望权限。

好意思国网罗安全和基础要害安全局（CISA）也发布了合营策划，警戒客户立即保护其网罗免受报复。

CISA 尚未共享该破绽被欺诈的具体款式，但 Trimble 发布了报复欺诈该破绽的入侵标的 (IOC)。这些 IOC 标明，要挟行径者部署了包括 WinPutty 和 Cobalt Strike 信标等多样汉典探望器具。微软也警戒称，要挟行径者正在入侵 IIS 就业器。

IT之家简要先容下 Cityworks，这是一款以地舆信息系统（GIS）为中心的钞票搞定和工单搞定软件，主要面向所在政府、公用业绩和全球工程组织。

CVE-2025-0994 破绽是一个高危的反序列化问题，CVSS v4.0 评分为 8.6。认证用户不错通过该破绽对客户的 Microsoft Internet Information Services（IIS）就业器推论汉典代码推论（RCE）报复。

该破绽影响 15.8.9 之前的 Cityworks 版块，以及 23.10 之前的带有 office companion 的 Cityworks 版块。

Trimble 已于 2025 年 1 月 28 日和 29 日别离发布了最新版块 15.8.9 和 23.10，搞定土产货部署的搞定员必须尽快应用安全更新；云托管实例（CWOL）将自动推送更新。