当前位置:首页>资讯 >科技>TeamViewer客户端被远程控制 TeamViewer被黑客组织APT41攻破

TeamViewer客户端被远程控制 TeamViewer被黑客组织APT41攻破

2019-10-12 责任编辑:未填 浏览数:94 181616.COM商惠通

核心提示:10月11日,深圳市网络与信息安全信息通报中心发出紧急通告,指出目前知名远程办公工具TeamViewer已经被境外黑客组织APT41攻破,提醒企业组织做好防护措施。也就是说,APT41已经攻破TeamViewer公司的所有防护体,并取

10月11日,深圳市网络与信息安全信息通报中心发出紧急通告,指出目前知名远程办公工具TeamViewer已经被境外黑客组织APT41攻破,提醒企业组织做好防护措施。也就是说,APT41已经攻破TeamViewer公司的所有防护体,并取得有相关数据权限,危险等级非常高。
深圳网警在微博发布紧急通报称,深圳市网络与信息安全信息通报中心发现,近期有境外黑客组织APT41对TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。

  深圳网警提出了相应处置建议:1、近期停止使用TeamViewer远程管理软件;2、在防火墙中禁止用于TeamViewer远程通讯的5938端口;3、通过Web应用防火墙或其它设备精致单位内主机回连teamviewer.com域名。

  以下为深圳网警通报全文:

  #净网2019##紧急预警#转发扩散!!

  【关于TeamViewer客户端被远程控制的紧急通报】

  我中心监测发现,近期有境外黑客组织APT41对TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。

  鉴于上述情况可能引发安全事件,请全市各单位组织内设部门及下属单位,各行业主管部门组织全体行业单位,立即开展以下工作。内容见图。转发扩散!

  资料来源:深圳市网络与信息安全信息通报中心

640.webp (1)

 

临时解决方案

1.近期停止使用TeamViewer软件在防火墙中禁止用于TeamViewer远程通讯端口5938

2.打开防火墙,设置禁止teamviewer.com访问

3.网管在路由器开启权限,禁止teamviewer.com进出

识别受到影响主机

由于Teamviewer暂时还未提供安全公告且仍未有正式的CVE漏洞编号公布,Tenable暂时未推出针对此特定漏洞的检查插件。但Tenable用户仍然可以使用Tenable.SC主动远程扫描插件和Tenable.CV平台流量检查插件分析全网所有安装Teamviewer的资产信息。通过执行TeamViewer资产探测扫描,分析出含有潜在风险的资产,快速进行安全应急和处置。Tenable可以也可以联系相关Tenable本地技术支持团队,获取相应的扫描策略和应急服务。

 

 

 


打赏
分享到:
0相关评论
阅读上文 >> 北斗+数字农业高端论坛 数字农业市场三大科技巨头都来抢分“大蛋糕”
阅读下文 >> 电影釜山行续集《釜山行2:半岛》,女主颜值超高 主演阵容大换血

大家喜欢看的

  • 品牌
  • 资讯
  • 展会
  • 视频
  • 图片
  • 供应
  • 求购
  • 商城

版权与免责声明:

凡注明稿件来源的内容均为转载稿或由企业用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


本文地址:https://www.181616.com/news/show.php?itemid=398

转载本站原创文章请注明来源:181616.COM商惠通

微信“扫一扫”
即可分享此文章

友情链接

(c)2008-2019 181616.COM B2B SYSTEM All Rights Reserved

服务热线:13687277030 ICP备案号:ICP备16028408号