重要: Emby 紧急发布 4.7.12 更新,修复黑客攻击漏洞2023年5月25日 Emby 官方发布自部署服务器安全警告的通知
该通知告知用户从 2023 年 5 月中旬开始,一名黑客设法渗透了用户托管的 Emby Server 服务器,这些服务器可通过公共互联网访问,并且管理用户帐户的配置不安全。结合最近在 beta 通道中修复的“代理标头漏洞”,这使攻击者能够获得对此类系统的管理访问权限。最终,这使得攻击者可以安装自己的自定义插件,从而在 Emby Server 的运行过程中建立后门。
表现状况:1. 你的Emby服务器在2023年5月25日自行关闭
2. 自2023年5月25日起,Emby服务器无法启动
3. 在Emby服务器日志中遇到某些特定消息,提示检测到可能未经您知情就安装的恶意插件
4. 在Windows事件日志中遇到与以上相同文本的错误条目
注意⚠️: 如果你使用的为第三方破解版可能不会出现以上问题,但并不代表你的服务器是安全状态,仍然需要进行自我排查并尽快安装更新补丁处置建议: 1. 删除名为helper.dll和EmbyHelper.dll的插件.dll文件
2. 将
emmm.spxaebjhxtmddsri.xyz 的主机名添加到服务器机器的/etc/hosts文件中,并设置为指向127.0.0.1
[该域名为入侵者后门链接域名]3. 修改用户密码和管理员密码,确保没有用户的密码为空并检查服务器是否存在异常链接
4. 禁用外部网络访问,删除programdata/plugins/configurations文件夹下的ReadyState.xml文件和EmbyScripterX.xml文件(如果存在),然后启动Emby服务器
5. 尽快安装 4.7.12 的安全更新
官方通告
