Sicherheitslücke in Trimble Cityworks

Die Cybersecurity and Infrastructure Security Agency (CISA) veröffentlichte am 6. Februar 2025 eine Warnmeldung zur Sicherheitslücke CVE-2025-0994 in der Software Cityworks von Trimble. CityWorks ist ein Verwaltungsprogramm für Behörden und Versorgungsunternehmen, das auch von kritischen Infrastrukturen genutzt wird.

CVE-2025-0994 ermöglicht Angreifenden Remote Code Execution (RCE). Laut CISA wurden bereits erste Ausnutzungen der Schwachstelle beobachtet. Trimble stellt mit 15.8.9 und 23.10 abgesicherte Versionen von Cityworks bereit. Zudem bietet das Unternehmen Betroffenen in einer Meldung Mitigationsmaßnahmen und Kompromittierungsindikatoren (Indicator of Compromise: IoC).

• Installieren Sie umgehend und je nach Konfiguration die Version 15.8.9 oder 23.10 von Cityworks.
• Beachten Sie zusätzlich die Mitigationsmaßnahmen und IoCs von Trimble. Die verlinkte Meldung finden Sie unten.