校属各部门:
近期发现,数科OFD文档处理软件存在升级验证漏洞。该软件SuwellUpdateService程序运行后会监听本机的5000端口,接收并校验执行内网中其他主机发送的数据包。攻击者可利用该漏洞“欺骗”程序执行攻击者的命令,进而获取目标主机控制权限。漏洞影响数科OFD文档处理软件Linux 信创版,版本3.0.26.0105(不含)以下。目前,厂商已修复该漏洞并在官网发布安全公告。请立即组织排查数科OFD文档处理软件安装使用情况,并按照北京数科网维技术有限责任公司官方发布的安全公告内容( https://www.ofd.cn/details/2026010801?url=true ),及时采取修复措施或升级至安全版本。同时加强网络日志分析和网络安全监测,及时发现网络攻击情况并处置。重要情况请及时联系网络信息中心。
