Hackers secuestran software gubernamental para infiltrarse en servidores sensibles.

Trimble ha informado que su software Cityworks está siendo explotado en ataques de Ejecución Remota de Código (RCE). Este aviso surge después de que la empresa detectara que ciberdelincuentes estaban aprovechando una vulnerabilidad de deserialización en su producto para implementar beacons de Cobalt Strike en servidores de Microsoft Internet Information Services (IIS).

Cityworks es un software de gestión de activos e permisos basado en Sistemas de Información Geográfica (GIS) que ayuda a gobiernos locales y servicios públicos a administrar de manera eficiente la infraestructura, el mantenimiento y las operaciones. Sin embargo, se identificó que estaba expuesto a la vulnerabilidad CVE-2025-0994, un fallo de alta gravedad que permite RCE, con una puntuación de 8.6 en la escala de severidad.

En respuesta a esta amenaza, Trimble ha emitido actualizaciones para su software. Según un comunicado dirigido a clientes y socios, la compañía lanzó la versión 15.8.9 para Cityworks 15.x y la versión 23.10 para Cityworks 23.x. Además, se advirtió sobre la existencia de implementaciones en sitio con permisos de identidad IIS excesivos y configuraciones incorrectas de directorios de adjuntos.

Trimble enfatiza la importancia de abordar estos problemas de manera integral para mitigar la amenaza y reanudar las operaciones normales con Cityworks. Aunque no hay información clara sobre la magnitud del ataque o si alguna organización ha sido comprometida, la Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha emitido un aviso coordinado instando a los usuarios a aplicar las correcciones tan pronto como sea posible. En su asesoría, CISA también recordó a las organizaciones la necesidad de realizar un análisis de impacto y una evaluación de riesgos antes de implementar medidas defensivas y de seguir procedimientos internos establecidos para reportar actividades sospechosas.