接有关部门通报，北京数科网维技术有限责任公司研发的数科OFD文档处理软件存在升级验证漏洞。该软件SuwellUpdateService程序运行后会监听本机的5000端口，接收并校验执行内网中其他主机发送的数据包。攻击者可通过构造包含命令执行指令的数据包并发送至目标主机，从而利用漏洞“欺骗”程序执行攻击者的命令，进而获取目标主机控制权限。

漏洞影响范围：数科OFD文档处理软件Linux信创版，版本3.0.26.0105（不含）以下。

目前，厂商已修复该漏洞并在官网发布安全公告，建议用户及时确认是否受到漏洞影响，尽快采取修补措施或升级至安全版本。官方公告地址：https://www.ofd.cn/details/2026010801?url=true。