深圳網(wǎng)警提出了相應(yīng)處置建議:1��、近期停止使用TeamViewer遠(yuǎn)程管理軟件��;2�、在防火墻中禁止用于TeamViewer遠(yuǎn)程通訊的5938端口;3��、通過(guò)Web應(yīng)用防火墻或其它設(shè)備精致單位內(nèi)主機(jī)回連teamviewer.com域名��。
以下為深圳網(wǎng)警通報(bào)全文:
#凈網(wǎng)2019##緊急預(yù)警#轉(zhuǎn)發(fā)擴(kuò)散?��?���!
【關(guān)于TeamViewer客戶端被遠(yuǎn)程控制的緊急通報(bào)】
我中心監(jiān)測(cè)發(fā)現(xiàn)��,近期有境外黑客組織APT41對(duì)TeamViewer實(shí)施了網(wǎng)絡(luò)攻擊��,并成功拿下TeamViewer公司的后臺(tái)管理系統(tǒng)����,使得黑客組織可以訪問(wèn)并控制任何安裝了TeamViewer的客戶端����。
鑒于上述情況可能引發(fā)安全事件��,請(qǐng)全市各單位組織內(nèi)設(shè)部門(mén)及下屬單位�����,各行業(yè)主管部門(mén)組織全體行業(yè)單位�����,立即開(kāi)展以下工作����。內(nèi)容見(jiàn)圖�。轉(zhuǎn)發(fā)擴(kuò)散!
資料來(lái)源:深圳市網(wǎng)絡(luò)與信息安全信息通報(bào)中心
