緊急:TeamViewer被黑客組織APT41攻破臨時(shí)解決方案
10月11日,深圳市網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)出緊急通告,指出目前知名遠(yuǎn)程辦公工具TeamViewer已經(jīng)被境外黑客組織APT41攻破,提醒企業(yè)組織做好防護(hù)措施。也就是說,APT41已經(jīng)攻破TeamViewer公司的所有防護(hù)體,并取得有相關(guān)數(shù)據(jù)權(quán)限,危險(xiǎn)等級非常高。
安徽靈狐科技臨時(shí)解決方案
1.近期停止使用TeamViewer軟件在防火墻中禁止用于TeamViewer遠(yuǎn)程通訊端口5938
2.打開防火墻,設(shè)置禁止teamviewer.com訪問
3.網(wǎng)管在路由器開啟權(quán)限,禁止teamviewer.com進(jìn)出
識別受到影響主機(jī)
由于Teamviewer暫時(shí)還未提供安全公告且仍未有正式的CVE漏洞編號公布,Tenable暫時(shí)未推出針對此特定漏洞的檢查插件。但Tenable用戶仍然可以使用Tenable.SC主動遠(yuǎn)程掃描插件和Tenable.CV平臺流量檢查插件分析全網(wǎng)所有安裝Teamviewer的資產(chǎn)信息。通過執(zhí)行TeamViewer資產(chǎn)探測掃描,分析出含有潛在風(fēng)險(xiǎn)的資產(chǎn),快速進(jìn)行安全應(yīng)急和處置。Tenable可以也可以聯(lián)系相關(guān)Tenable本地技術(shù)支持團(tuán)隊(duì),獲取相應(yīng)的掃描策略和應(yīng)急服務(wù)。
- 游戲類公司
- 安全類公司
-
加密類公司
TeamViewer是一個能在任何防火墻和NAT代理的后臺用于遠(yuǎn)程控制的應(yīng)用程序,桌面共享和文件傳輸?shù)暮唵吻铱焖俚慕鉀Q方案。為了連接到另一臺計(jì)算機(jī),只需要在兩臺計(jì)算機(jī)上同時(shí)運(yùn)行 TeamViewer 即可,而不需要進(jìn)行安裝(也可以選擇安裝,安裝后可以設(shè)置開機(jī)運(yùn)行)。該軟件第一次啟動在兩臺計(jì)算機(jī)上自動生成伙伴 ID。只需要輸入你的伙伴的ID到TeamViewer,然后就會立即建立起連接。
影響版本:
未知版本
消息暫未得到證實(shí),但已有企業(yè)內(nèi)網(wǎng)出現(xiàn)安裝TeamViewer的機(jī)器再向其他機(jī)器進(jìn)行ssh、rdp、mysql等服務(wù)的爆破。
防范建議: