昨日，深圳市網絡與信息安全信息通報中心緊迫通知，指出目前著名遠程辦公工具 TeamViewer 已經被境外黑客組織 APT41 攻破，提示企業組織做好防護辦法。也就是說，APT41已經攻破 TeamViewer公司的所有防護體，可以拜訪并掌握任何安裝了TeamViewer的客戶端，賣家的所有數據都可能被黑客獲??！

TeamViewer是一個能在任何防火墻和NAT代理的后臺用于遠程掌握的運用程序，桌面共享和文件傳輸的簡略且迅速的解決計劃。為了銜接到另一臺盤算機，只須要在兩臺盤算機上同時運行 TeamViewer 即可，而不須要進行安裝（也可以選擇安裝，安裝后可以設置開機運行）。該軟件第一次啟動在兩臺盤算機上主動生成伙伴 ID。只須要輸入你的伙伴的ID到TeamViewer，然后就會立即樹立起銜接。

由于Teamviewer暫時還未供給安全公告且仍未有正式的CVE破綻編號頒布，Tenable暫時未推出針對此特定破綻的檢討插件。但Tenable用戶仍然可以應用Tenable.SC自動遠程掃描插件和Tenable.CV平臺流量檢討插件剖析全網所有安裝Teamviewer的資產信息。通過履行TeamViewer資產探測掃描，剖析出含有潛在風險的資產，迅速進行安全應急和處理。Tenable可以也可以接洽相干Tenable本地技巧支撐團隊，獲取相應的掃描策略和應急服務。

當攻擊者獲取到受害者的Team Viewer賬號和密碼后，其就會進行回連以便掌握受害者電腦并進行進一步操作。

建議的解決計劃如下：

近期停滯應用TeamViewer軟件；

在防火墻中制止用于TeamViewer 遠程通信端口 5938端口；

通過Web運用防火墻或其他裝備制止單位內主機回連teamviewer.com域名。

做跨境電商的，遠程辦公軟件根本是工作必備了，但是這些工具在便利我們的同時，也就把我們的辦公數據權限給了該工具，風險是確定存在的。早在2016年，TeamViewer就被爆有黑客入侵。此次被深圳市網絡與信息安全信息通報中心直接通報，問題的嚴重水平可想而知，小編建議賣家，趕緊依照網警建議的計劃，立即采用辦法！

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。