消息称TeamViewer 系统后台被黑客组织 APT41 攻破，提醒企业组织做好防护措施

10 月 11 日，网上流传疑似深圳市网络与信息安全信息通报中心发出紧急通告，指出目前知名远程办公工具 TeamViewer 已经被境外黑客组织 APT41 攻破，提醒企业组织做好防护措施。

文件中表示经监测发现，近期境外黑客组织 APT41 对 TeamViewer 实施了网络攻击，并已成功拿下该公司的后台管理系统，使得黑客组织可以访问并控制任何安装了 TeamViewer 的客户端。

通报中心建议各单位采取以下主动防御措施：

近期停止使用 TeamViewer 软件

在防火墙中禁止用于 TeamViewer 远程通讯端口 5938

通过 Web 应用防火墙或其它设备禁止单位内主机回连 teamviewer.com 域名

识别受到影响主机

由于Teamviewer暂时还未提供安全公告且仍未有正式的CVE漏洞编号公布，Tenable暂时未推出针对此特定漏洞的检查插件。但Tenable用户仍然可以使用Tenable.SC主动远程扫描插件和Tenable.CV平台流量检查插件分析全网所有安装Teamviewer的资产信息。通过执行TeamViewer资产探测扫描，分析出含有潜在风险的资产，快速进行安全应急和处置。Tenable可以也可以联系相关Tenable本地技术支持团队，获取相应的扫描策略和应急服务。