کمیته رکن چهارم – آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) با انتشار هشدار امنیتی، اعلام کرد یک نقص خطرناک در ابزار مدیریت دارایی «تریمبل سیتی ورکس» مورد سوءاستفاده هکرها قرار گرفته است. این آژانس به تمامی نهادهای فدرال دستور داده است تا تاریخ ۲۸ فوریه این آسیبپذیری را برطرف کنند.
به گزارش کمیته رکن چهارم، تریمبل سیتی ورکس یک ابزار حیاتی برای مدیریت زیرساختهای عمومی مانند فرودگاهها، تأسیسات شهری و شهرداریها است که در سطح وسیعی توسط دولتهای محلی و فدرال آمریکا مورد استفاده قرار میگیرد. این آسیبپذیری که با کد CVE-2025-0994 شناسایی شده، به مهاجمان اجازه میدهد تا از راه دور کدهای مخرب را بر روی سرورهای مایکروسافت IIS کاربران اجرا کنند.
شرکت تریمبل در نامهای به مشتریان تأیید کرده است که این هشدار پس از دریافت گزارشهایی مبنی بر تلاشهای غیرمجاز برای نفوذ به سامانههای سیتی ورکس صادر شده است. این شرکت در تاریخ ۲۹ ژانویه وصله امنیتی لازم را برای برطرف کردن این نقص منتشر کرده و به کاربران توصیه کرده است که دسترسیها را محدود کرده و از اجرای این سامانه با امتیازات مدیریتی خودداری کنند.
همچنین، تریمبل نشانههای نفوذ (IoCs) مرتبط با این نقص را منتشر کرده است. شرکت سیمانتک تریت هانتر نیز در همکاری با آژانس امنیت سایبری، اطلاعات فنی و هشدارهای لازم را برای مقابله با این تهدید ارائه داده است.
این آسیبپذیری با امتیاز شدت ۸.۴ از ۱۰ بر اساس استاندارد CVSS v4، تمامی نسخههای قبل از ۱۵٫۸٫۹ ابزار سیتی ورکس را تحت تأثیر قرار میدهد.
شرکت تریمبل که مقر آن در ایالت کلرادو آمریکا قرار دارد و بیش از ۱۱ هزار کارمند در ۴۰ کشور دارد، هنوز اطلاعاتی درباره موقعیت جغرافیایی مهاجمان یا اقدامات احتمالی آنها پس از نفوذ ارائه نکرده است. این شرکت در سهماهه گذشته درآمدی معادل ۸۷۵.۸ میلیون دلار گزارش کرده و اخیراً بخشی از سهام خود را در حوزه فناوری کشاورزی به ارزش ۲ میلیارد دلار به شرکت AGCO واگذار کرده است.
سامانه سیتی ورکس به کاربران امکان مدیریت داراییهای زیرساختی، انجام بازرسیها، ثبت دستورات کاری و مدیریت عملیات را از طریق یک پلتفرم یکپارچه ارائه میدهد.
