【資安漏洞預警】狀態網際網路 PowerBPM存在漏洞 (CVE-2023-25780)，請儘速確認並進行更新！

• 主旨說明：狀態網際網路 PowerBPM存在漏洞 (CVE-2023-25780)，請儘速確認並進行更新！

• 內容說明：
  • 轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202305-0004。
  • Status PowerBPM職務代理人設定功能未適當進行身份驗證，使內網中的攻擊者，以一般使用者權限登入後，即可利用此漏洞，修改任意使用者的職位代理人成指定對象。
• 影響平台:
  • 狀態網際網路 PowerBPM v2.0
• 建議措施:
  • 聯繫狀態網際網路進行漏洞修補
• 參考資料:
  • https://www.twcert.org.tw/tw/cp-132-7152-d7f5b-1.html

計算機與通訊中心
網路系統組 敬啟