Trimble 发布安全更新修复 Cityworks 软件漏洞

据CISA消息，Trimble 发现其 Cityworks Server AMS（资产管理系统）存在漏洞（CVE-2025-0994）且已被利用，该漏洞为反序列化漏洞，可让外部攻击者对客户的微软 IIS web 服务器进行远程代码执行攻击。CISA 已将此漏洞列入已知被利用漏洞目录，并强烈建议用户和管理员搜索入侵指标并应用必要更新和解决方法。Trimble 现已发布安全更新和公告，15.8.9 之前的 Cityworks 版本以及 23.10 之前的带有 office companion 的 Cityworks 版本受影响2。管理本地部署的管理员必须尽快应用安全更新，云托管实例将自动推送更