校园网用户：

   据中央网信办网络安全协调指挥平台下发的风险提示，近日有关单位报告，北京数科网维技术有限责任公司研发的数科OFD 文档处理软件存在升级验证漏洞。该软件SuwellUpdateS ervice程序运行后会监听本机的5000端口，接收并校验执行内网中其他主机发送的数据包。攻击者可通过构造包含命令执行指令的数据包并发送至目标主机，从而利用漏洞欺骗程序执行攻击者的命令，进而获取目标主机控制权限。漏洞影响版本为数科OFD 文档处理软件Linux信创版，版本3.0.26.0105(不含)以下。目前，厂商已修复该漏洞并在官网发布安全公告。

   请大家全面排查数科OFD文档处理软件安装使用情况，并按照北京数科网维技术有限责任公司官方发布的安全公告内容 (https://www.ofd.cn/details/2026010801?ur1=true), 及时采取修复措施或升级至安全版本。同时加强网络日志分析和网络安全监测，及时发现网络攻击情况并处置。

信息化工作办公室

2026年4月15日