緊急:TeamViewer 被黑客組織 APT41 攻破
日期:2019-10-12 14:51:28
投稿人:轉(zhuǎn)載自 Tenable安全
10 月 11 日�,深圳市網(wǎng)絡(luò)與信息安全信息通報中心發(fā)出緊急通告�,指出目前知名遠程辦公工具 TeamViewer 已經(jīng)被境外黑客組織 APT41 攻破,提醒企業(yè)組織做好防護措施���。也就是說���,APT41已經(jīng)攻破 TeamViewer公司 的所有防護體,并取得有相關(guān)數(shù)據(jù)權(quán)限���,危險等級非常高。
近期停止使用TeamViewer軟件在防火墻中禁止用于TeamViewer 遠程通訊端口 5938
打開防火墻��,設(shè)置禁止teamviewer.com 訪問
網(wǎng)管在路由器開啟權(quán)限�����,禁止teamviewer.com進出
由于Teamviewer暫時還未提供安全公告且仍未有正式的CVE漏洞編號公布,Tenable暫時未推出針對此特定漏洞的檢查插件�。但Tenable用戶仍然可以使用Tenable.SC主動遠程掃描插件和Tenable.CV平臺流量檢查插件分析全網(wǎng)所有安裝Teamviewer的資產(chǎn)信息�����。通過執(zhí)行TeamViewer資產(chǎn)探測掃描,分析出含有潛在風險的資產(chǎn)�����,快速進行安全應(yīng)急和處置����。Tenable可以也可以聯(lián)系相關(guān)Tenable本地技術(shù)支持團隊��,獲取相應(yīng)的掃描策略和應(yīng)急服務(wù)。
