漏洞情报Trimble Cityworks 需授权 反序列化漏洞【 漏洞编号 】CVE-2025-0994【 情报等级 】高危【 漏洞描述 】360漏洞云监测到Trimble发布关于Cityworks...
CISA警告称,黑客正在利用Trimble Cityworks
关键词网络安全黑客正在利用一个被政府机构广泛使用的基础设施管理系统中的严重漏洞,该漏洞可使攻击者在微软 IIS Web 服务器上执行远程代码。美国网络安全与基础设施安全局(CISA)命令联邦民用机构在...
Trimble Cityworks反序列化漏洞
0x00 漏洞编号CVE-2025-09940x01 危险等级高危0x02 漏洞概述Trimble Cityworks是一款基于地理信息系统的资产管理平台,专为公共设施管理、城市规划和基础设施维护设计...
Trimble Cityworks需授权反序列化漏洞 (CVE-2025-0994)
Trimble Cityworks是一款以地理信息系统(GIS)为中心的资产管理和工单管理软件,主要面向地方政府、公用事业和公共工程组织。该软件通过集成Esri的ArcGIS,帮助用户管理基础设施资...
Trimble Cityworks反序列化漏洞(CVE-2025-0994)
一、漏洞概述漏洞名称Trimble Cityworks反序列化漏洞CVE IDCVE-2025-0994漏洞类型反序列化发现时间2025-02-11漏洞评分8.6漏洞等级高危攻击向量网络所需权限高...
黑客入侵微软IIS服务器,美国多地政府及公用机构受影响
Trimble Cityworks 软件存在高危漏洞(CVE-2025-0994),被黑客利用来远程攻击 IIS 服务器并部署恶意工具,以获取网络访问权限,影响多地政府和公用事业机构。软件供应商 Tr...
黑客利用 Cityworks RCE 漏洞入侵 Microsoft IIS 服务器
导 读软件供应商 Trimble 警告(https://learn.assetlifecycle.trimble.com/i/1532182-cityworks-customer-communicat...