近日，收到有关部门通报，北京数科网维技术有限责任公司研发的数科OFD文档处理软件存在升级验证漏洞。该软件SuwellUpdateService程序运行后会监听本机的5000端口，接收并校验执行内网中其他主机发送的数据包。攻击者可通过构造包含命令执行指令的数据包并发送至目标主机，从而利用漏洞“欺骗”程序执行攻击者的命令，进而获取目标主机控制权限。

目前，厂商已修复该漏洞并在官网发布安全公告（https://www.ofd.cn/details/2026010801?url=true），建议各单位及时排查本单位数科 OFD 文档处理软件安装使用情况，尽快采取修补措施或升级至安全版本。同时加强网络日志分析和网络安全监测，及时发现网络攻击情况并处置，重要情况及时报告我中心。