犯罪分子利用 Cityworks漏洞入侵微软 IIS 服务器

据外媒报道，近期犯罪分子利用 Cityworks 的 CVE - 2025 - 0994 反序列化漏洞，对微软 IIS 服务器发起远程代码执行攻击。这一漏洞评分高达 8.6，能让犯罪分子在 IIS 服务器上执行命令，部署 Cobalt Strike 信标获取访问权限。受影响的是 Cityworks 15.8.9 前版本和 Office Companion 版本低于 23.10 的 Cityworks。微软、CISA与Trimble已发布警告确认了攻击正在进行。并提醒本地部署管理员需尽快更新此服务，云托管实例则会自动更新。