10月11日，深圳市網絡與信息安全信息通報中心發(fā)出緊急通告，指出目前知名遠程辦公工具TeamViewer已經被境外黑客組織APT41攻破，提醒企業(yè)組織做好防護措施。也就是說，APT41已經攻破TeamViewer公司的所有防護體，并取得有相關數據權限，危險等級非常高。

安徽靈狐科技臨時解決方案

1.近期停止使用TeamViewer軟件在防火墻中禁止用于TeamViewer遠程通訊端口5938

2.打開防火墻，設置禁止teamviewer.com訪問

3.網管在路由器開啟權限，禁止teamviewer.com進出

識別受到影響主機

由于Teamviewer暫時還未提供安全公告且仍未有正式的CVE漏洞編號公布，Tenable暫時未推出針對此特定漏洞的檢查插件。但Tenable用戶仍然可以使用Tenable.SC主動遠程掃描插件和Tenable.CV平臺流量檢查插件分析全網所有安裝Teamviewer的資產信息。通過執(zhí)行TeamViewer資產探測掃描，分析出含有潛在風險的資產，快速進行安全應急和處置。Tenable可以也可以聯(lián)系相關Tenable本地技術支持團隊，獲取相應的掃描策略和應急服務。

• 游戲類公司
• 安全類公司
• 加密類公司
  

消息暫未得到證實，但已有企業(yè)內網出現(xiàn)安裝TeamViewer的機器再向其他機器進行ssh、rdp、mysql等服務的爆破。

防范建議: