当前位置: 首页 >> 信息安全 >> 安全公告 >> 正文

关于暂停使用TeamViewer客户端的通知

发布日期:2019-10-12作者:浏览次数:

各单位、各部门:

10月11日,深圳市网络与信息安全信息通报中心发布了一份编号为“2019029”的名为《关于TeamViewer客户端被远程控制的紧急通报》文件,该通报称深圳市网络与信息安全信息通报中心发现,近期有境外黑客组织APT41对TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。

请有服务器且没有放在信息中心机房的部门对服务器进行排查是否安装TeamView软件,并按下面处置方式进行处理。信息中心已经对放在信息中心机房的服务器统一处理。

处置建议:

1、近期停止使用TeamViewer远程管理软件;

2、在防火墙中禁止用于TeamViewer远程通讯的5938端口;

3、通过Web应用防火墙或其它设备禁止单位内主机回连teamviewer.com域名。

信息中心

2019年10月12日

上一条:关于微信企业号防诈骗的注意事项

下一条:关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告