各单位、各部门:
10月11日,深圳市网络与信息安全信息通报中心发布了一份编号为“2019029”的名为《关于TeamViewer客户端被远程控制的紧急通报》文件,该通报称深圳市网络与信息安全信息通报中心发现,近期有境外黑客组织APT41对TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。
请有服务器且没有放在信息中心机房的部门对服务器进行排查是否安装TeamView软件,并按下面处置方式进行处理。信息中心已经对放在信息中心机房的服务器统一处理。
处置建议:
1、近期停止使用TeamViewer远程管理软件;
2、在防火墙中禁止用于TeamViewer远程通讯的5938端口;
3、通过Web应用防火墙或其它设备禁止单位内主机回连teamviewer.com域名。
信息中心
2019年10月12日