一 漏洞概述

10月11日，深圳市网络与信息安全信息通报中心发出紧急通告，指出目前知名远程办公工具TeamViewer已经被境外黑客组织APT41攻破，提醒企业组织做好防护措施。
据了解，境外黑客组织成功拿下TeamViewer公司的后台管理系统，可以访问并控制任何安装了TeamViewer的客户端。也就是说，APT41已经攻破TeamViewer公司的所有防护体，并取得有相关数据权限，危险等级非常高。
TeamViewer是一个流行于电商界的远程支持软件，可让您安全地共享您的桌面，或通过互联网从世界任何地方完全控制其他PC。

二 漏洞危害

黑客组织 APT41 对TeamViewer 实施了网络攻击，并成功拿下 TeamViewer 公司的后台管理系统，使得黑客组织可以访问并控制任何安装了TeamViewer 的客户端。

三 修复建议

建议各单位采取以下措施进行主动防御：
1．近期停止使用 TeamViewer 远程管理软件。
2．在防火墙中禁止用于 TeamViewer 远程通讯的 5938 端口。
3．通过 Web 应用防火墙或其它设备禁止单位内主机回连 teamviewer.com 域名。