IT之家2 月 8 日消息，软件供应商 Trimble 发出警告，报告称已有证据表明，黑客利用 Cityworks 软件中的一个反序列化漏洞（CVE-2025-0994），远程攻击 IIS 服务器，并部署 Cobalt Strike 信标，以获取网络的初始访问权限。

　　CISA 尚未分享该漏洞被利用的具体方式新浪VPN连接不上，但 Trimble 发布了攻击利用该漏洞的入侵指标 (IOC)。这些 IOC 表明，威胁行为者部署了包括 WinPutty 和 Cobalt Strike 信标等各种远程访问工具。微软也警告称，威胁行为者正在入侵 IIS 服务器。

　　IT之家简要介绍下 Cityworks，这是一款以地理信息系统（GIS）为中心的资产管理和工单管理软件，主要面向地方政府、公用事业和公共工程组织。

　　Trimble 已于 2025 年 1 月 28 日和 29 日分别发布了最新版本 15.8.9 和 23.10，管理本地部署的管理员必须尽快应用安全更新；云托管实例（CWOL）将自动推送更新。

　　广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。