日前,相關部門發現,使用較廣的遠程桌面訪問和文件傳輸軟件TeamViewer(簡稱TV)的後臺管理系統被黑客組織APT41攻破,這使得黑客可以控制任何使用了TV的客戶端,安全威脅很大。
一、影響範圍
任何使用了TV的用戶。
二、臨時規避方案
由於TV官方暫未發佈公告告知解決方案,因此臨時的規避方案為:
1、官方未發佈解決措施前,停止使用TV軟件;
2、配置網絡防火牆,禁止用於TV遠程通訊的5938端口;
3、配置網絡防火牆、路由器,禁止teamviewer.com訪問。
三、如何識別是否使用了TV
華為雲企業主機安全服務(簡稱HSS)提供了對TV的簡單快速識別,步驟如下:
1、在主機(華為雲和非華為雲都可)安裝和開啟HSS;
2、在HSS資產管理輸入5938端口號進行搜索,即可自動關聯出系統中是否開啟了TV、開啟的數量;
3、如發現使用了TV,按臨時規避方案處置即可。
HSS是華為雲集多年安全實戰經驗推出的安全服務,含賬戶破解防護、弱口令檢測、惡意程序檢測、雙因子認證、漏洞管理、網頁防篡改等功能,提升主機安全性。
四、選擇華為雲,就選擇了安全可靠
每次嚴重安全事件爆發,華為雲都會第一時間站在用戶身邊,提供最新的防護手段。在使用華為雲的過程中,遇到任何安全問題,都可隨時聯繫我們。
閱讀更多 科技熱點關注 的文章