昨日，深圳市网络与信息安全信息通报中心紧急通知，指出目前知名远程办公工具 TeamViewer 已经被境外黑客组织 APT41 攻破，提醒企业组织做好防护措施。也就是说，APT41已经攻破 TeamViewer公司的所有防护体，可以访问并控制任何安装了TeamViewer的客户端，卖家的所有数据都可能被黑客获取！

TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序，桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机，只需要在两台计算机上同时运行 TeamViewer 即可，而不需要进行安装（也可以选择安装，安装后可以设置开机运行）。该软件第一次启动在两台计算机上自动生成伙伴 ID。只需要输入你的伙伴的ID到TeamViewer，然后就会立即建立起连接。

由于Teamviewer暂时还未提供安全公告且仍未有正式的CVE漏洞编号公布，Tenable暂时未推出针对此特定漏洞的检查插件。但Tenable用户仍然可以使用Tenable.SC主动远程扫描插件和Tenable.CV平台流量检查插件分析全网所有安装Teamviewer的资产信息。通过执行TeamViewer资产探测扫描，分析出含有潜在风险的资产，快速进行安全应急和处置。Tenable可以也可以联系相关Tenable本地技术支持团队，获取相应的扫描策略和应急服务。

当攻击者获取到受害者的Team Viewer账号和密码后，其就会进行回连以便控制受害者电脑并进行进一步操作。

建议的解决方案如下：

近期停止使用TeamViewer软件；

在防火墙中禁止用于TeamViewer 远程通讯端口 5938端口；

通过Web应用防火墙或其他设备禁止单位内主机回连teamviewer.com域名。

做跨境电商的，远程办公软件基本是工作必备了，但是这些工具在方便我们的同时，也就把我们的办公数据权限给了该工具，风险是肯定存在的。早在2016年，TeamViewer就被爆有黑客入侵。此次被深圳市网络与信息安全信息通报中心直接通报，问题的严重程度可想而知，小编建议卖家，赶紧按照网警建议的方案，立即采取措施！