关于TeamViewer客户端被远程控制的紧急通报

admin 2021年8月31日08:29:48评论113 views字数 377阅读1分15秒阅读模式

关于TeamViewer客户端被远程控制的紧急通报

称近期有境外黑客组织APT41对TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。

飓风安全团队防护建议与措施:

  • 近期停止使用TeamViewer远程管理软件

  • 在防火墙中禁止用于TeamViewer远程通讯的5938端口

  • 通过Web应用防火墙或其它设备禁止单位内主机回连teamviewer.com域名

应急处置建议如下:

  • 迅速核查事件影响,提到防范措施在防火墙中设置过滤,以阻断TeamViewer远程控制单位内主机

  • 提醒职工,在近期不要使用TeamViewer远程工具进行远程

  • 目前Teamviewer暂时还未提供安全公告且仍未有正式的CVE漏洞编号公布,飓风安全团队跟进中;

本文始发于微信公众号(飓风网络安全):关于TeamViewer客户端被远程控制的紧急通报

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年8月31日08:29:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   关于TeamViewer客户端被远程控制的紧急通报http://cn-sec.com/archives/358570.html

发表评论

匿名网友 填写信息