0
dark
Izabrano samo za vas Najčitanije vijesti
2 minute read

Hakeri preuzimaju vladin softver kako bi pristupili osjetljivim poslužiteljima

10 veljače, 2025
Total
0
Shares
0
0
0
0
0

Upozorenje stručnjaka: Hakeri koriste softver vlade za napade na osjetljive servere

Stručnjaci upozoravaju da hakeri preuzimaju kontrolu nad softverom vlade kako bi pristupili osjetljivim serverima. Ovo upozorenje dolazi od tvrtke Trimble, proizvođača softvera, čiji je proizvod očigledno korišten u napadu. U pismu poslanom svojim kupcima i partnerima, Trimble je naglasio da su primijetili kako cyber kriminalci iskorištavaju ranjivost deserializacije u njihovom proizvodu Cityworks za izvođenje daljinskog izvršavanja koda (RCE) i postavljanje Cobalt Strike beacons na Microsoft Internet Information Services (IIS) servere.

Što je Trimble Cityworks?

Trimble Cityworks je softver za upravljanje imovinom i dozvolama temeljen na geografskim informacijama (GIS), namijenjen lokalnim vladama i komunalnim uslugama za učinkovito upravljanje infrastrukturom, održavanjem i operacijama.

Kao što je otkriveno, Cityworks je imao ranjivost označenu s CVE-2025-0994, ozbiljan problem deserializacije koji omogućava RCE, a kojem je dodijeljena visoka ocjena ozbiljnosti od 8.6.

Mjere koje je Trimble poduzeo

U svom pismu, Trimble je istaknuo da su nakon istraživanja prijava o neovlaštenim pokušajima pristupa specifičnim implementacijama Cityworks-a pružili tri važna ažuriranja:

  • Update Cityworks verzije 15.x na verziju 15.8.9.
  • Update Cityworks verzije 23.x na verziju 23.10.
  • Upozorenje o prekomjernim IIS identitetima i nepravilnim konfiguracijama direktorija za privitke.

Svi ovi problemi trebaju se riješiti istovremeno kako bi se smanjila prijetnja i omogućilo normalno poslovanje s Cityworks-om.

Procjena rizika i hitnost mjera

Iako ne znamo koliko je napad daleko dogurao ili jesu li organizacije kompromitirane, Američka agencija za sigurnost kibernetičkih sustava i infrastrukture (CISA) izdala je koordinirani savjet, potičući korisnike da što prije primjene zakrpe.

U savjetu se ističe: “CISA podsjeća organizacije da izvrše pravilnu analizu utjecaja i procjenu rizika prije nego što poduzmu mjere zaštite.”

Zaključak

Sigurnosni problemi poput ovoga naglašavaju koliko je važno redovito ažurirati softverske sustave i biti svjestan potencijalnih ranjivosti. Organizacije se trebaju prilagoditi i aktivno pratiti sigurnosne najave kako bi zaštitile svoje podatke i infrastrukturu.

Total
0
Shares
Share 0
Tweet 0
Share 0
Share 0
Share 0
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

Sam Altman kaže da AI napreduje brže od Mooreovog zakona dok predviđa da se AGI ‘približava’, a to me ostavlja zabrinutim zbog budućnosti

10 veljače, 2025
2 minute read
Next Post

Zotac ima plan da zadrži RTX 5090 i 5080 GPU-e daleko od kandži preprodavača – a čini se da bi mogao funkcionirati

10 veljače, 2025
2 minute read
Related Posts