Trimble

**Nome do Software Vulnerável e Versões Afetadas** Versões do Trimble Cityworks anteriores à 15.8.9 Versões do Trimble Cityworks com Office Companion anteriores à 23.10 **Descrição** Uma vulnerabilidade de desserialização no Trimble Cityworks poderia permitir que um usuário autenticado executasse código remoto no servidor web Microsoft Internet Information Services (IIS) de um cliente. Esta vulnerabilidade foi explorada por hackers de língua chinesa para visar redes de governos locais dos EUA, implantando malware e web shells. A vulnerabilidade está sendo ativamente explorada na natureza, e os usuários são instados a atualizar para a versão mais recente o mais rápido possível para prevenir a execução remota de código. **Recomendações** * Atualize para a versão 15.8.9 ou posterior do Cityworks Server. * Atualize para a versão 23.10 ou posterior do Cityworks com Office Companion. * Garanta que as permissões do IIS estejam configuradas adequadamente para minimizar a potencial exploração. * Fique atento a sinais de exploração, como processos inesperados ou atividade de rede incomum.