深圳網(wǎng)警提出了相應(yīng)處置建議:1�����、近期停止使用TeamViewer遠(yuǎn)程管理軟件����;2、在防火墻中禁止用于TeamViewer遠(yuǎn)程通訊的5938端口�����;3����、通過Web應(yīng)用防火墻或其它設(shè)備精致單位內(nèi)主機(jī)回連teamviewer.com域名。
以下為深圳網(wǎng)警通報全文:
#凈網(wǎng)2019##緊急預(yù)警#轉(zhuǎn)發(fā)擴(kuò)散?����?����!
【關(guān)于TeamViewer客戶端被遠(yuǎn)程控制的緊急通報】
我中心監(jiān)測發(fā)現(xiàn)����,近期有境外黑客組織APT41對TeamViewer實施了網(wǎng)絡(luò)攻擊����,并成功拿下TeamViewer公司的后臺管理系統(tǒng)�����,使得黑客組織可以訪問并控制任何安裝了TeamViewer的客戶端����。
鑒于上述情況可能引發(fā)安全事件�����,請全市各單位組織內(nèi)設(shè)部門及下屬單位�����,各行業(yè)主管部門組織全體行業(yè)單位�����,立即開展以下工作�����。內(nèi)容見圖。轉(zhuǎn)發(fā)擴(kuò)散�����!
資料來源:深圳市網(wǎng)絡(luò)與信息安全信息通報中心
