Post #4173

Городскаяканализация Сервер Trimble Cityworks пронизан уязвимостью, которая даёт возможность исполнять произвольный код на IIS, где работает это приложение. Проблема кроется в некорректной десериализации данных, позволяющей загружать вредоносные объекты и тихо проникать внутрь системы. Достаточно обзавестись любой учёткой Cityworks. После входа в систему злоумышленники могут повысить права до админских и через Rust- либо Go-бэкдоры выполнять команды на сервере. Trimble уже выпустила заплатки для версий 15.8.9 и 23.10. Вдобавок, CISA внесла этот баг в известный перечень эксплуатируемых, призвав быстрее обновиться. Однако очевидцы всё ещё фиксируют новые атаки, особенно там, где IIS настроен с чрезмерными привилегиями. Вопрос в том, насколько быстро организации установят патчи и проверят логи на следы Cobalt Strike 🤔 НеКасперский