发布时间:2019-10-12
10月11日召开FireEyeSummit大会上, FireEye推测APT41组织对TeamViewer实施了网络攻击,如果情报推测准确,那么攻击者可以访问并控制任何安装了TeamViewer的系统。
TeamViewer是用户最常用的远程管理工具,就目前来看如果有一台服务器安装了TeamViewer,黑客就可以利用它构建一条穿越内网的通道。如何发现哪些安装了TeamViewer的服务器就成为安全防治的重中之重。
锐捷BDS云安全中心已经第一时间为用户生成新的威胁情报告警,已有部署锐捷RG-BDS-A态势感知系统的用户,如已接入云端,会自动推送到已经连接到云端的用户,未接入云端的用户可联系锐捷400或当地售后配置接入云端或提供离线升级包,策略装载完成后BDS平台会主动识别有安装TeamViewer的主机,用户可以根据实际情况进行关闭和阻断。
策略加载完成后,用户可以在“安全运维”菜单下“告警管理”中进行查看是否有安装运行TeamViewer主机。
文档评价
