الثغرات ›

CVE-2025-0994

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة إلغاء التسلسل في Trimble Cityworks لتنفيذ الأوامر البعيدة

                    نُشر: Feb 7, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Trimble Cityworks Deserialization Vulnerability — Trimble Cityworks contains a deserialization vulnerability. This could allow an authenticated user to perform a remote code execution attack against a customer's Microsoft Internet Information Services (IIS) web server.

🤖 ملخص AI

Trimble Cityworks contains a critical deserialization vulnerability allowing authenticated users to execute arbitrary code on IIS web servers. This vulnerability poses significant risk to organizations using Cityworks for infrastructure and asset management.

📄 الوصف (العربية)

تسمح ثغرة فك التسلسل في Trimble Cityworks للمستخدمين المصرحين بتنفيذ كود عشوائي على خوادم Microsoft IIS. يمكن للمهاجمين الذين لديهم بيانات اعتماد صحيحة استغلال هذه الثغرة للحصول على السيطرة الكاملة على الخادم. تؤثر هذه الثغرة على أنظمة إدارة البنية التحتية والأصول في المنظمات.

🤖 ملخص تنفيذي (AI)

تحتوي Trimble Cityworks على ثغرة حرجة في فك التسلسل تسمح للمستخدمين المصرحين بتنفيذ كود عشوائي على خوادم IIS. تشكل هذه الثغرة خطراً كبيراً على المنظمات التي تستخدم Cityworks لإدارة البنية التحتية والأصول.

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 00:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government energy telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Trimble Cityworks to the latest patched version immediately. Implement network segmentation to restrict access to Cityworks servers. Apply principle of least privilege for user accounts. Monitor IIS logs for suspicious deserialization activities. Disable unnecessary IIS features and enforce strong authentication mechanisms.

🔧 خطوات المعالجة (العربية)

قم بتحديث Trimble Cityworks إلى أحدث إصدار مصحح فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى خوادم Cityworks. طبق مبدأ الامتيازات الأقل للحسابات. راقب سجلات IIS للأنشطة المريبة. عطل ميزات IIS غير الضرورية وفرض آليات مصادقة قوية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Trimble:Cityworks

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS77.80%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-02-28

تاريخ النشر 2025-02-07

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-0994

انضم إلى سيزو للاستشارات

عرّفنا بنفسك

تسجيل الدخول مطلوب