Jetzt patchen! Schadcode-Attacken auf Trimble Cityworks beobachtet

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Admins, die die Asset-Managementsoftware Trimble Cityworks verwalten, müssen ihre Systeme durch die Installation eines Sicherheitsupdates vor laufenden Attacken schützen.

Über Cityworks steuern Mitarbeiter unter anderem Kapitalressourcen und Workflows. Weil die Software in Behörden oder Versorgungsunternehmen genutzt wird, sollten Admins nicht zu lange zögern. Vor den Attacken warnt etwa die US-Sicherheitsbehörde Cybersecurity & Infrastructure Security Agency (CISA) in einem Beitrag. In welchem Umfang die Attacken derzeit ablaufen, ist nicht bekannt.

Schadcode-Angriffe

In einer Warnmeldung führt Trimble aus, dass On-Premises-Kunden die gegen die Attacken abgesicherten Versionen 15.8.9 oder 23.10 installieren müssen. Alle vorigen Ausgaben sollen verwundbar sein. Cityworks-Online-Deployments (CWOL) seien bereits geschützt.

Bei den Attacken setzen Angreifer an einer Schwachstelle (CVE-2025-0994, CVSS 8.6, Risiko "hoch") an, um Schadcode im Kontext von Microsofts Internet-Information-Services-Web-Server (IIS) auszuführen. Wie Angriffe im Detail ablaufen, ist derzeit nicht bekannt. In der Beschreibung der Lücke steht, dass Angreifer für eine erfolgreiche Attacke authentifiziert sein müssen.

In der Warnmeldung finden Admins Hinweise, an welchen Indicators of Compromise (IOCs) sie bereits attackierte Systeme erkennen können. Darunter fallen etwa bestimmte Dateien und IP-Adressen.

Instanzen effektiver schützen

Neben der Installation des Sicherheitspatches geben die Entwickler noch weitere, obligatorische Sicherheitstipps. So sollte IIS nicht in allen Bereichen mit Adminrechten laufen. Außerdem sollte sichergestellt sein, dass Attachment-Directories sicher konfiguriert sind. Tipps dafür finden Admins im Cityworks-Support-Portal.

(des)