根據(ju)深(shen)圳市網絡與信息(xi)安(an)全信息(xi)通報中(zhong)心檢測發現，近期有(you)境外黑客組織APT41對TeamViewer 實施(shi)了網絡攻擊(ji)，并成(cheng)功拿下TeamViewer 公司的(de)后臺管理系統(tong)，使得黑客(ke)組織可(ke)以訪問并控制任何安裝了TeamViewer 的客(ke)戶端(duan)。

       建議各單位采取以下措(cuo)施進行主動防御：

      1、近期(qi)停止(zhi)使用TeamViewer 遠程管理軟件。

      2、在防火墻中禁(jin)止(zhi)用于TeamViewer 遠(yuan)程(cheng)通訊(xun)的5938端(duan)口。

      3、通(tong)過Web應用防火墻或其他設備禁止單(dan)位(wei)內主機回連TeamViewer.com 域名(ming)。

      鑒于(yu)上述(shu)情況可能引發(fa)安全事(shi)件，請各單(dan)(dan)位(wei)組織內設(she)(she)部(bu)門及下(xia)屬(shu)單(dan)(dan)位(wei)，各行業(ye)主管部(bu)門組織全體行業(ye)單(dan)(dan)位(wei)，立即(ji)開展以(yi)下(xia)工作：一是(shi)迅速核查事(shi)件影(ying)響，并根據上文中(zhong)提到防(fang)范(fan)措(cuo)施在(zai)防(fang)火墻(qiang)中(zhong)設(she)(she)置過(guo)濾，以(yi)阻斷(duan)TeamViewer 遠程(cheng)控制單(dan)位(wei)內主機；二(er)是提(ti)醒(xing)職工，在(zai)近(jin)期不要使用TeamViewer 遠(yuan)程工(gong)具進行(xing)遠(yuan)程；三是發現網絡攻擊及時預防(fang)和(he)處置，一(yi)(yi)旦發生(sheng)安全事件，第一(yi)(yi)時間上(shang)報我公司(si)（電話：82199263）