10月11日召開FireEyeSummit大會(huì)上， FireEye推測(cè)APT41組織對(duì)TeamViewer實(shí)施了網(wǎng)絡(luò)攻擊，如果情報(bào)推測(cè)準(zhǔn)確，那么攻擊者可以訪問并控制任何安裝了TeamViewer的系統(tǒng)。

TeamViewer是用戶最常用的遠(yuǎn)程管理工具，就目前來看如果有一臺(tái)服務(wù)器安裝了TeamViewer，黑客就可以利用它構(gòu)建一條穿越內(nèi)網(wǎng)的通道。如何發(fā)現(xiàn)哪些安裝了TeamViewer的服務(wù)器就成為安全防治的重中之重。

銳捷BDS云安全中心已經(jīng)第一時(shí)間為用戶生成新的威脅情報(bào)告警，已有部署銳捷RG-BDS-A態(tài)勢(shì)感知系統(tǒng)的用戶，如已接入云端，會(huì)自動(dòng)推送到已經(jīng)連接到云端的用戶，未接入云端的用戶可聯(lián)系銳捷400或當(dāng)?shù)厥酆笈渲媒尤朐贫嘶蛱峁╇x線升級(jí)包，策略裝載完成后BDS平臺(tái)會(huì)主動(dòng)識(shí)別有安裝TeamViewer的主機(jī)，用戶可以根據(jù)實(shí)際情況進(jìn)行關(guān)閉和阻斷。

策略加載完成后，用戶可以在“安全運(yùn)維”菜單下“告警管理”中進(jìn)行查看是否有安裝運(yùn)行TeamViewer主機(jī)。