根據(ju)深(shen)圳市網絡與信息(xi)安(an)全信息(xi)通報中(zhong)心檢測發現,近期有(you)境外黑客組織APT41對TeamViewer 實施(shi)了網絡攻擊(ji),并成(cheng)功拿下TeamViewer 公司的(de)后臺管理系統(tong),使得黑客(ke)組織可(ke)以訪問并控制任何安裝了TeamViewer 的客(ke)戶端(duan)。
建議各單位采取以下措(cuo)施進行主動防御:
1、近期(qi)停止(zhi)使用TeamViewer 遠程管理軟件。
2、在防火墻中禁(jin)止(zhi)用于TeamViewer 遠(yuan)程(cheng)通訊(xun)的5938端(duan)口。
3、通(tong)過Web應用防火墻或其他設備禁止單(dan)位(wei)內主機回連TeamViewer.com 域名(ming)。
鑒于(yu)上述(shu)情況可能引發(fa)安全事(shi)件,請各單(dan)(dan)位(wei)組織內設(she)(she)部(bu)門及下(xia)屬(shu)單(dan)(dan)位(wei),各行業(ye)主管部(bu)門組織全體行業(ye)單(dan)(dan)位(wei),立即(ji)開展以(yi)下(xia)工作:一是(shi)迅速核查事(shi)件影(ying)響,并根據上文中(zhong)提到防(fang)范(fan)措(cuo)施在(zai)防(fang)火墻(qiang)中(zhong)設(she)(she)置過(guo)濾,以(yi)阻斷(duan)TeamViewer 遠程(cheng)控制單(dan)位(wei)內主機;二(er)是提(ti)醒(xing)職工,在(zai)近(jin)期不要使用TeamViewer 遠(yuan)程工(gong)具進行(xing)遠(yuan)程;三是發現網絡攻擊及時預防(fang)和(he)處置,一(yi)(yi)旦發生(sheng)安全事件,第一(yi)(yi)時間上(shang)報我公司(si)(電話:82199263)