关于 TeamViewer 客户端被远程控制的安全预警
尊敬的客户:
您好!
我司接到安全预警,近期黑客组织 APT41 对 TeamViewer 实施了 网络攻击,并成功拿下了 TeamViewer 公司的后台管理系统,使得黑客组织可 以访问并控制任何安装了 TeamViewer 的客户端。
建议采取以下措施进行主动防范:
1、近期停止使用 TeamViewer 远程管理软件,并排查服务器。
2、在防火墙中禁止用于 TeamViewer 远程通讯端口 5938。
3、通过设置防火墙,禁止主机回连 teamviewer.com 域名。 鉴于上述情况可能引发安全事件,造成严重的影响。
请收到通知后主动进 行安全防护:
1、建议在防火墙设置过滤规则,以阻断 TeamViewer 远程控制的主机;
2、建议近期不要使用 TeamViewer 作为远程工具进行远程,如有远程控制 需求,请先使用替代产品、例如向日葵等;
3、建议发现网络攻击或主机异常,及时进行预防和处置,必要时候请联系 我司,我司将竭诚为您服务!
好优云 (KaiVPS) 2019 年 10 月 12 日