Emby 紧急发布 4.7.12 更新,修复黑客攻击漏洞
漏洞表现状况:
1. 你的 Emby 服务器在 2023 年 5 月 25 日自行关闭
2. 自 2023 年 5 月 25 日起,Emby 服务器无法启动
3. 在 Emby 服务器日志中遇到某些特定消息,提示检测到可能未经您知情就安装的恶意插件
4. 在 Windows 事件日志中遇到与以上相同文本的错误条目
处置建议:
1. 删除名为 helper.dll 和 EmbyHelper.dll 的插件.dll 文件
2. 将 emmm.spxaebjhxtmddsri.xyz 的主机名添加到服务器机器的 /etc/hosts 文件中,并设置为指向 127.0.0.1 [该域名为入侵者后门链接域名]
3. 修改用户密码和管理员密码,确保没有用户的密码为空并检查服务器是否存在异常链接
4. 禁用外部网络访问,删除 programdata/plugins/configurations 文件夹下的 ReadyState.xml 文件和 EmbyScripterX.xml 文件(如果存在),然后启动 Emby 服务器
5. 尽快安装 4.7.12 的安全更新
官方链接https://emby.media/support/articles/advisory-23-05.html#emby-server-4712-security-update
漏洞表现状况:
1. 你的 Emby 服务器在 2023 年 5 月 25 日自行关闭
2. 自 2023 年 5 月 25 日起,Emby 服务器无法启动
3. 在 Emby 服务器日志中遇到某些特定消息,提示检测到可能未经您知情就安装的恶意插件
4. 在 Windows 事件日志中遇到与以上相同文本的错误条目
处置建议:
1. 删除名为 helper.dll 和 EmbyHelper.dll 的插件.dll 文件
2. 将 emmm.spxaebjhxtmddsri.xyz 的主机名添加到服务器机器的 /etc/hosts 文件中,并设置为指向 127.0.0.1 [该域名为入侵者后门链接域名]
3. 修改用户密码和管理员密码,确保没有用户的密码为空并检查服务器是否存在异常链接
4. 禁用外部网络访问,删除 programdata/plugins/configurations 文件夹下的 ReadyState.xml 文件和 EmbyScripterX.xml 文件(如果存在),然后启动 Emby 服务器
5. 尽快安装 4.7.12 的安全更新
官方链接https://emby.media/support/articles/advisory-23-05.html#emby-server-4712-security-update
