近期,监测发现数科OFD文档处理软件存在升级验证漏洞。
该软件SuwellUpdateService程序运行后会监听本机的5000端口,接收并校验执行内网中其他主机发送的数据包。攻击者可通过构造包含命令执行指令的数据包并发送至目标主机,从而利用漏洞“欺骗”程序执行攻击者的命令,进而获取目标主机控制权限。漏洞影响数科OFD文档处理软件Linux信创版,版本3.0.26.0105(不含)以下。目前,厂商已修复该漏洞并在官网发布安全公告。
7*24小时服务热线 021-20685566
it-support@shanghaitech.edu.cn
Copyright ©上海科技大学 版权所有沪ICP备13001436号 沪公网安备 31011502006855号
地址:上海市浦东新区华夏中路393号H1楼309室
邮箱:it-support@shanghaitech.edu.cn
