近日知名远程办公工具TeamViewer已经被境外黑客组织APT41攻破,也就是说,APT41已经攻破TeamViewer公司的所有防护体系,并取得有关数据权限,从而可以访问并控制任何安装了TeamViewer的客户端,危险等级非常高。请有使用TeamViewer的客户及时排查自己计算机,及时停用该软件,以免造成机器被黑。
临时措施:
1. 暂停使用TeamViewer远程管理软件。
2. 尽快停止已经开启的TeamViewer远程服务。
3. 在防火墙中禁止用于TeamViewer远程通讯端口5938
请使用该软件的人员引起高度重视,务必按照上面措施进行技术处理,以免造成安全事件。
上海大学信息化工作办公室
2019.10.12