接有关部门通报,北京数科网维技术有限责任公司研发的数科OFD文档处理软件存在升级验证漏洞。该软件SuwellUpdateService程序运行后会监听本机的5000端口,接收并校验执行内网中其他主机发送的数据包。攻击者可通过构造包含命令执行指令的数据包并发送至目标主机,从而利用漏洞“欺骗”程序执行攻击者的命令,进而获取目标主机控制权限。漏洞影响数科OFD文档处理软件Linux信创版,版本3.0.26.0105(不含)以下。
目前,厂商已修复该漏洞并在官网发布安全公告,建议用户及时确认是否受到漏洞影响,尽快采取修补措施或升级至安全版本。官方公告地址:https://www.ofd.cn/details/2026010801?url=true。
如发生相关网络安全事件,各单位第一时间联系信息化工作办公室安全中心(联系电话:67885015),并采取有效措施将负面影响降到最低。
注:来源于教育系统网络安全管控平台。
