10月11日,深圳市网络与信息安全信息通报中心发出紧急通告,指出目前知名远程办公工具TeamViewer已经被境外黑客组织APT41攻破,提醒企业组织做好防护措施。也就是说,APT41已经攻破TeamViewer公司的所有防护体,并取得有相关数据权限,危险等级非常高。
识别受到影响主机
由于Teamviewer暂时还未提供安全公告且仍未有正式的CVE漏洞编号公布,Tenable暂时未推出针对此特定漏洞的检查插件。但Tenable用户仍然可以使用Tenable.SC主动远程扫描插件和Tenable.CV平台流量检查插件分析全网所有安装Teamviewer的资产信息。通过执行TeamViewer资产探测扫描,分析出含有潜在风险的资产,快速进行安全应急和处置。Tenable可以也可以联系相关Tenable本地技术支持团队,获取相应的扫描策略和应急服务。
临时解决方案
1.近期停止使用TeamViewer软件在防火墙中禁止用于TeamViewer远程通讯端口5938
2.打开防火墙,设置禁止teamviewer.com访问
3.网管在路由器开启权限,禁止teamviewer.com进出
小苹果服务器租用
机柜租用
服务器托管
大带宽租用
空间/域名
高防服务器租用
机房建设服务
百度BGP机房
计算与网络
存储与CDN
安全与应用
文字识别
视频技术
度目硬件
人脸与人体识别
图像识别
语音技术
企业安全
企业服务
安全产品解决方案
政策法规
企业办公
行业解决方案
美猴云
关于我们
公司动态
