关于TeamViewer客户端被远程控制的安全预警

一、概要

近日，华为云安全团队关注到知名远程办公工具TeamViewer遭到黑客攻击，并攻破了TeamViewer 公司的后台管理系统，使得黑客组织可以访问并控制任何安装了TeamViewer 的客户端。华为云提醒各位用户及时安排自检并做好安全防护。

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、处置方案

目前官方暂未对此事件进展做出相关回应，请TeamViewer用户参考以下措施进行主动防御：

1、近期停止使用TeamViewer 远程管理软件。

2、在安全组或者主机防火墙中禁止用于TeamViewer 远程通讯端口（默认端口是5938）。

3、禁止单位内主机回连teamviewer.com 域名。

注：修复漏洞前请将资料备份，并进行充分测试。