サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Trimble Cityworksの人気の資産管理システムに基づいて、Trimble Cityworksに影響を与える脆弱性にパッチを当てるよう連邦政府機関に命令した。
同庁は、シティワークスの展開への不正アクセスの試みに対して、ハッカーが「リモートでコードを実行する可能性がある」と述べた。
CISAはまた、セキュリティ侵害が今年1月28日以前または以降のすべてのバージョンに影響を与える可能性があると警告した。
特に注目すべき点は、CVE-2025-0994 が 2016 年にサイバー犯罪者によって悪用されたことです。
コメント