金山公司主动发现，该单位下属子公司北京数科网维技术有限责任公司研发的数科OFD文档处理软件存在升级验证漏洞，主要是数科OFD文档处理软件SuwellUpdateService程序运行后会监听本机的5000端口，接收并校验执行内网中其他主机发送的payload包，导致攻击者可通过构造特殊字符结尾的字符串以最高权限执行相关命令，从而获取目标主机控制权限。漏洞影响数科OFD文档处理软件Linux信创版，版本3.0.26.0105（不含）以下。目前，厂商已修复该漏洞并在官网发布安全公告。

鉴于该软件在党政机关、国有企业等重要单位应用广泛，且已发生多起安全事件，为确保我校重要网络系统和数据安全，请各部门、各单位高度重视，结合本单位实际，做好以下工作：一是全面开展使用摸排。全面排查数科OFD文档处理软件安装使用情况，同时加强网络日志分析，排查网络攻击情况。二是及时修复漏洞隐患。按照北京数科网维技术有限责任公司官方发布的安全公告内容（https://www.ofd.cn/details/2026010801?url=true，详见附件），及时采取修复措施或升级至安全版本。三是加强安全监测。建立常态化网络安全威胁预警监测体系，一旦发生重大网络和数据安全事件妥善处置并及时报告网信中心。

如有疑问，请及时联系网络与信息中心，电话：0773-2214097。

附件：漏洞修复公告

网络与信息中心

2026年4月21日