مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

کامیار عزیزی

انتشار شده در تاریخ 1403/11/20 - 12:12

سوءاستفاده هکرها از یک آسیب‌پذیری در ابزار محبوب تریمبل سیتی ورکس

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده به تمامی آژانس‌های غیرنظامی فدرال دستور داده است که برای یک آسیب‌پذیری در ابزار تریمبل سیتی ورکس، بروزرسانی ارائه دهند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این ابزار، یک سیستم مدیریت دارایی است که بسیاری از دولت‌های محلی و فدرال از آن برای مدیریت زیرساخت‌های عمومی در فرودگاه‌ها، تأسیسات شهری و شهرداری‌ها استفاده می‌کنند.

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) روز پنجشنبه، همراه با شرکت تریمبل (Trimble)، درباره آسیب‌پذیریCVE-2025-0994 هشدار داد.

این آسیب‌پذیری در حال حاضر توسط هکرها مورد سوءاستفاده قرار گرفته است و آژانس‌های فدرال تا ۲۸ فوریه فرصت دارند تا این نقص را اصلاح کنند.

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده اعلام کرد که این نقص به مهاجمان اجازه می‌دهد کد مخرب را از راه دور بر روی سرور مایکروسافت IIS مشتریان اجرا کنند.

در نامه‌ای به مشتریان، شرکت تریمبل تأیید کرد که این هشدار پس از بررسی گزارش‌هایی مبنی بر تلاش‌های غیرمجاز برای دسترسی به برخی از سامانه‌های سیتی ورکس (Cityworks) منتشر شده است.

یک وصله امنیتی در تاریخ ۲۹ ژانویه منتشر شد و این شرکت مجموعه‌ای از اقدامات تکمیلی را برای کاهش خطرات افشا شدن داده‌ها توصیه کرد:

• محدود کردن مجوزهای دسترسی به سیتی ورکس
• اجتناب از اجرای سیستم با امتیازات مدیریتی (Admin Privileges) در سطح محلی یا دامنه‌ای

همچنین، تریمبل نشانه‌های نفوذ (Indicators of Compromise - IoCs) را در کنار این اطلاعیه منتشر کرده است که شرکت سیمانتک تریت هانتر (Symantec Threat Hunter) نیز در ارائه این هشدار امنیتی به آژانس امنیت سایبری آمریکا کمک کرده است.

آسیب‌پذیری CVE-2025-0994 دارای امتیاز شدت ۸.۴ از ۱۰ بر اساس استاندارد CVSS v4 است.

تمامی نسخه‌های سیتی ورکس قبل از 15.8.9 تحت تأثیر این آسیب‌پذیری قرار دارند.

شرکت تریمبل هنوز درباره اقداماتی که هکرها پس از سوءاستفاده از این آسیب‌پذیری انجام داده‌اند، یا موقعیت جغرافیایی احتمالی آنها، اظهار نظری نکرده است.

تریمبل یک شرکت فناوری بزرگ مستقر در کلرادو است که بیش از ۱۱ هزار کارمند در حدود ۴۰ کشور دارد.

این شرکت در سه‌ماهه مالی گذشته درآمدی معادل ۸۷۵.۸ میلیون دلار گزارش کرده است.

سیتی ورکس به مشتریان امکان می‌دهد تا مدیریت دارایی‌های زیرساختی حیاتی، بازرسی‌ها، دستورات کاری، مجوزها و عملیات دیگر را از طریق یک پلتفرم یکپارچه انجام دهند.

حدود یک سال پیش، شرکت AGCO، تولیدکننده تجهیزات کشاورزی، ۸۵٪ از سهام بخش کشاورزی تریمبل را با پرداخت ۲ میلیارد دلار خریداری کرد.

این شرکت در سال ۲۰۲۲ هدف حمله باج‌افزاری قرار گرفت که باعث اختلال در عملیات آن شد.