微软示警:有黑客利用 Cityworks RCE 漏洞攻击 IIS 服务器
IT之家 2 月 8 日消息,软件供应商 Trimble 发出警告,报告称已有证据表明,黑客利用 Cityworks 软件中的一个反序列化漏洞(CVE-2025-0994),远程攻击 IIS 服务器,并部署 Cobalt Strike 信标,以获取网络的初始访问权限。