Trimble Cityworks Deserialization Vulnerability — Trimble Cityworks contains a deserialization vulnerability. This could allow an authenticated user to perform a remote code execution attack against a customer's Microsoft Internet Information Services (IIS) web server.
Trimble Cityworks contains a critical deserialization vulnerability allowing authenticated users to execute arbitrary code on IIS web servers. This vulnerability poses significant risk to organizations using Cityworks for infrastructure and asset management.
تسمح ثغرة فك التسلسل في Trimble Cityworks للمستخدمين المصرحين بتنفيذ كود عشوائي على خوادم Microsoft IIS. يمكن للمهاجمين الذين لديهم بيانات اعتماد صحيحة استغلال هذه الثغرة للحصول على السيطرة الكاملة على الخادم. تؤثر هذه الثغرة على أنظمة إدارة البنية التحتية والأصول في المنظمات.
تحتوي Trimble Cityworks على ثغرة حرجة في فك التسلسل تسمح للمستخدمين المصرحين بتنفيذ كود عشوائي على خوادم IIS. تشكل هذه الثغرة خطراً كبيراً على المنظمات التي تستخدم Cityworks لإدارة البنية التحتية والأصول.
Update Trimble Cityworks to the latest patched version immediately. Implement network segmentation to restrict access to Cityworks servers. Apply principle of least privilege for user accounts. Monitor IIS logs for suspicious deserialization activities. Disable unnecessary IIS features and enforce strong authentication mechanisms.
قم بتحديث Trimble Cityworks إلى أحدث إصدار مصحح فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى خوادم Cityworks. طبق مبدأ الامتيازات الأقل للحسابات. راقب سجلات IIS للأنشطة المريبة. عطل ميزات IIS غير الضرورية وفرض آليات مصادقة قوية.