大工网安告[2026012]

一、 情况分析

数科 OFD 是高校常用的专业 OFD 处理工具，深度适配教育场景，支持 OFD/PDF 双格式、电子签章、批量转换、档案归档，与教务/档案系统集成度高。

近期监测到北京数科网维技术有限责任公司研发的数科OFD文档处理软件存在升级验证漏洞。该软件SuwellUpdateService程序运行后会监听本机的5000端口，接收并校验执行内网中其他主机发送的数据包。攻击者可通过构造包含命令执行指令的数据包并发送至目标主机，从而利用漏洞“欺骗”程序执行攻击者的命令，进而获取目标主机控制权限。

二、 影响版本

三、处置建议

厂商已修复该漏洞并在官网发布安全公告（https://www.ofd.cn/details/2026010801?url=true），建议参考公告进行处置。