根據(jù)深圳市網(wǎng)絡(luò)與信息安全信息通報中心檢測發(fā)現(xiàn)，近期有境外黑客組織APT41對TeamViewer 實施了網(wǎng)絡(luò)攻擊，并成功拿下TeamViewer 公司的后臺管理系統(tǒng)，使得黑客組織可以訪問并控制任何安裝了TeamViewer 的客戶端。

       建議各單位采取以下措施進(jìn)行主動防御：

      1、近期停止使用TeamViewer 遠(yuǎn)程管理軟件。

      2、在防火墻中禁止用于TeamViewer 遠(yuǎn)程通訊的5938端口。

      3、通過Web應(yīng)用防火墻或其他設(shè)備禁止單位內(nèi)主機(jī)回連TeamViewer.com 域名。

      鑒于上述情況可能引發(fā)安全事件，請各單位組織內(nèi)設(shè)部門及下屬單位，各行業(yè)主管部門組織全體行業(yè)單位，立即開展以下工作：一是迅速核查事件影響，并根據(jù)上文中提到防范措施在防火墻中設(shè)置過濾，以阻斷TeamViewer 遠(yuǎn)程控制單位內(nèi)主機(jī)；二是提醒職工，在近期不要使用TeamViewer 遠(yuǎn)程工具進(jìn)行遠(yuǎn)程；三是發(fā)現(xiàn)網(wǎng)絡(luò)攻擊及時預(yù)防和處置，一旦發(fā)生安全事件，第一時間上報我公司（電話：82199263）