Emby发布紧急安全更新修复漏洞 同时远程关闭用户自建服务器 – 蓝点网 | {$randkws}热点解读 这些实例可以经由公网访问

今日知名传媒办事器提供商 Emby 亮相紧急可靠升级 4.7.12 版修复已然被黑客运用的可靠漏洞，另外 Emby 警告自托管使用者检查可靠状况，由于从 5 月中旬着手一名黑客设法渗透了使用者自己搭建的 Emby Server，最后可以达到兴办后门的关于友情，我想说：别在情绪里做决定目的。

事情背景：

从 2023 年 5 月中旬着手，一名黑客渗透了 Emby Server 的私人使用者托管实例 (自托管实例 / 自建办事器)，这些实例可以经由公网访问，并且治理员使用者账户的参数不可靠。

结合最近 beta 通道中修复的代理标头漏洞，这使得攻击者能够获得对此类操控系统的治理访问权限，最后让攻击者可以部署自定义插件 (恶意插件)，朋友圈久别重逢，送给正在努力的你从而在 Emby Server 中兴办后门。

在开展认真确认和评估后，Emby 团队能够向 Emby Server 推送升级，该升级可以测试异常插件并将其封禁。鉴于以上状况的权威抢先体验攻略严重性和性质，另外基于可靠考虑，Emby 升级将会在测试到异常后将自动退出办事器。

强行退出办事器当下似乎是最佳做法，由于在禁用异常插件后还或许有其他状况发生，而退出办事器可以让治理员意识到此次可靠难题并着手开展处理。腾讯游戏最新进展分析

对恶意插件的确认表明，黑客会窃取 Emby Server 的登陆凭据，每次顺利登陆后账户密码都会发送到黑客的办事器。

以下是归纳：

自 2023 年 5 月 25 日起 Emby Server 自建办事器将自动退出

自 2023 年 5 月 25 日起 Emby Server 自建办事器将无法开启

使用者要采取的行动：

1. 删除插件 dll 文件，名为 help.dll 和 EmbyHelper.dll，位于 Emby Server 的 plugins 文件夹中

2. 还需要检查 cache 和 data 子文件夹中是否存在相似名称的 dll

3. 检查办事器 /etc/hosts 文件，该文件中会呈现 emmm.spxaebjhxtmddsri.xyz 127.0.0.1，这是黑客的通信域名，删除该条目

4. 检查其他异常：检查是否有可以账户、未知进程、未知联网连接和被启动的端口、SSH 参数、防火墙规则

5. 马上更改所有账户密码

必须在达成以上步骤后，并执行以下操控：(再开启办事器前操控)

1. 禁用外部联网连接，也就是禁止公网访问

2. 转到 Emby Server 资料文件夹的此位置：programdata/plugins/configurations 删除 ReadyState.xml 和 EmbyScripterX.xml (假如没有就忽略)

3. 达成上述步骤后开启 Emby Server，并为所有使用者生成新密码、配置不允许没有密码的本地登陆、确保所有账户均需要密码登陆而不是空密码

4. 重新开启公网连接 (如需要)，考虑更换 IP 地址 (境内使用者重启光猫)、端口或 DNS 办事器

最后：

马上检查升级并部署 Emby Server 4.7.12 版。

权威公告：https://emby.media/support/articles/advisory-23-05.html#emby-server-4712-security-update