CISA、IIS RCEにつながるTrimble Cityworksの脆弱性の積極的な悪用を警告 from thehackernews.com

CISA Warns of Active Exploitation in Trimble Cityworks Vulnerability Leading to IIS RCE - thehackernews.com
thehackernews.com
CISA Warns of Active Exploitation in Trimble Cityworks Vulnerability Leading to IIS RCE - thehackernews.com
CISA warns of active attacks exploiting Trimble Cityworks CVE-2025-0994 (CVSS 8.6). Hacker...

CISAは、Trimble Cityworksソフトウェアのセキュリティ上の欠陥により、攻撃者がリモートでコード実行攻撃を行う可能性があると警告した。
この脆弱性は、Microsoft の IIS ソフトウェアの Cityworks および Office コンパニオン バージョンの両方に影響し、信頼できないデータのバグやその他のセキュリティ脆弱性の逆シリアル化に対して脆弱です。
影響を受けるバージョンを実行しているユーザーは、これらの攻撃から最適に保護するために、インスタンスを最新バージョンに更新しないことをお勧めします。

コメント

タイトルとURLをコピーしました