10月11日，深圳市網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)出緊急通告，指出目前知名遠(yuǎn)程辦公工具TeamViewer已經(jīng)被境外黑客組織APT41攻破，提醒企業(yè)組織做好防護(hù)措施。也就是說，APT41已經(jīng)攻破TeamViewer公司的所有防護(hù)體，并取得有相關(guān)數(shù)據(jù)權(quán)限，危險(xiǎn)等級(jí)非常高。

作為重視安全的專業(yè)VPS提供商，云立方 發(fā)出警示：請(qǐng)有使用TeamViewer的客戶及時(shí)排查自己所有的VPS和服務(wù)器，及時(shí)停用并刪除該軟件，以免造成服務(wù)器被黑。

1.近期停止使用TeamViewer軟件在防火墻中禁止用于TeamViewer遠(yuǎn)程通訊端口5938

2.打開防火墻，設(shè)置禁止teamviewer.com訪問

3.網(wǎng)管在路由器開啟權(quán)限，禁止teamviewer.com進(jìn)出

識(shí)別受到影響主機(jī)

由于Teamviewer暫時(shí)還未提供安全公告且仍未有正式的CVE漏洞編號(hào)公布，Tenable暫時(shí)未推出針對(duì)此特定漏洞的檢查插件。但Tenable用戶仍然可以使用Tenable.SC主動(dòng)遠(yuǎn)程掃描插件和Tenable.CV平臺(tái)流量檢查插件分析全網(wǎng)所有安裝Teamviewer的資產(chǎn)信息。通過執(zhí)行TeamViewer資產(chǎn)探測(cè)掃描，分析出含有潛在風(fēng)險(xiǎn)的資產(chǎn)，快速進(jìn)行安全應(yīng)急和處置。Tenable可以也可以聯(lián)系相關(guān)Tenable本地技術(shù)支持團(tuán)隊(duì)，獲取相應(yīng)的掃描策略和應(yīng)急服務(wù)。