10月11日���,深圳市網(wǎng)絡(luò)與信息安全信息通報中心發(fā)出緊急通告���,指出目前知名遠程辦公工具TeamViewer已經(jīng)被境外黑客組織APT41攻破,提醒企業(yè)組織做好防護措施����。也就是說,APT41已經(jīng)攻破TeamViewer公司的所有防護體����,并取得有相關(guān)數(shù)據(jù)權(quán)限�����,危險等級非常高�����。
識別受到影響主機
由于Teamviewer暫時還未提供安全公告且仍未有正式的CVE漏洞編號公布�,Tenable暫時未推出針對此特定漏洞的檢查插件���。但Tenable用戶仍然可以使用Tenable.SC主動遠程掃描插件和Tenable.CV平臺流量檢查插件分析全網(wǎng)所有安裝Teamviewer的資產(chǎn)信息���。通過執(zhí)行TeamViewer資產(chǎn)探測掃描,分析出含有潛在風險的資產(chǎn)����,快速進行安全應(yīng)急和處置。Tenable可以也可以聯(lián)系相關(guān)Tenable本地技術(shù)支持團隊����,獲取相應(yīng)的掃描策略和應(yīng)急服務(wù)。
臨時解決方案
1.近期停止使用TeamViewer軟件在防火墻中禁止用于TeamViewer遠程通訊端口5938
2.打開防火墻����,設(shè)置禁止teamviewer.com訪問
3.網(wǎng)管在路由器開啟權(quán)限����,禁止teamviewer.com進出
小蘋果服務(wù)器租用
機柜租用
服務(wù)器托管
大帶寬租用
空間/域名
高防服務(wù)器租用
機房建設(shè)服務(wù)
百度BGP機房
計算與網(wǎng)絡(luò)
存儲與CDN
安全與應(yīng)用
文字識別
視頻技術(shù)
度目硬件
人臉與人體識別
圖像識別
語音技術(shù)
企業(yè)安全
企業(yè)服務(wù)
安全產(chǎn)品解決方案
政策法規(guī)
企業(yè)辦公
行業(yè)解決方案
美猴云
關(guān)于我們
公司動態(tài)
