轉送 台灣電腦網路危機處理與協調中心TWCERTCC-200-202503-00000005

[內容說明]
【一等一科技U-Office Force - 身份驗證不當】 (TVN-202503002 ， CVE-2025-2395 ， CVSS ： 9.8)一等一科技U-Office Force存在身份驗證不當漏洞，未檢測到漏洞的遠端攻擊者在利用特定身份識別時，透過登入修改。
【一等一科技U-Office Force - 任意檔案上傳】 (TVN-202503003 ， CVE-2025-2396 ， CVSS ： 8.8)一等一科技U-Office Force存在任意文件，而任意資料

[影響平台]
U-Office Force 28.0（不含）以前版本

[建議注意事項]
將U-Office Force更新至28.0（含）後續版本

[參考資料]
1.一等一科技U-Office Force - 驗證不當： https://www.twcert.org.tw/tw/cp-132-10011-3de72-1.html
2.一等一科技U-Office Force - 任一檔案上傳： https://www.twcert.org.tw/tw/cp-132-10013-0d371-1.html