近日,信息与网络中心收到上级有关部门安全通报,北京数科网维技术有限责任公司研发的数科OFD文档处理软件存在升级服务程序安全漏洞。该软件 SuwellUpdateService 服务启动后,会监听本机5000端口,用于接收并校验执行内网内其他主机发送的数据包。攻击者可通过构造恶意数据包,植入命令执行指令,对目标主机发起攻击,欺骗程序执行非法指令,进而非法获取主机控制权限,存在较高安全风险。
目前,软件厂商已完成漏洞修复工作,并在官方网站发布安全公告及修复方案(https://www.ofd.cn/details/2026010801?url=true)。
为切实保障校内网络安全,现提醒各单位、各部门立即开展自查排查,全面梳理本单位数科OFD文档处理软件安装及使用情况,尽快完成漏洞修补或升级至官方安全版本。如果发现可疑攻击行为,请立即断网处理,并第一时间报送信息与网络中心(电话23510017)。
信息与网络中心
2026年4月21日
编辑:刘凌峰 审核:周培根
