关于TeamViewer后门事件的预警通知
  发布日期:2019-10-12 | 作者:信息与网络中心 | 点击:

校机关各处、室、中心、直属单位,各学院、直属系、教学研究部:

近期有境外黑客组织APT41对TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。

鉴于该软件的使用范围较广,为贯彻落实《中华人民共和国网络安全法》、《教育部关于加强教育行业网络与信息安全工作的指导意见》等文件精神,进一步加强学校网络信息安全保护工作,提高师生的网络信息安全防范意识,有效防范网络安全事件发生,请各单位认真做好此次事件的安全隐患自查自纠工作,确保我校校园网络安全稳定。同时,采取以下措施进行主动防御:

1.停止使用TeamViewer远程管理软件;

2.在防火墙中禁止用于TeamViewer远程通讯的5938端口;

3.排查内网中的弱口令,及时更改弱口令,防止被攻破;

4.如有远程控制需求,建议通过VPN拨号进内网,再远程连接服务器开展运维管理工作;

5.禁止使用免费的远程工具,如:向日葵、anydesk等;

6.对服务器安装的软件进行排查,检查是否安装免费的远程管理工具,及时删除服务器上存在的免费第三方远程管理工具。

请各单位高度重视。

信息与网络管理处

2019年10月12日

上一篇: 

下一篇:  关于广州校区网络及部分业务系统暂停服务的通知