Emby發(fā)布緊急安全更新修復(fù)漏洞同時遠(yuǎn)程關(guān)閉用戶自建服務(wù)器 – 藍(lán)點網(wǎng)

發(fā)表于 2025-11-23 00:17:56 來源：骨軟筋酥網(wǎng)

今天知名媒體服務(wù)器提供商 Emby 發(fā)布緊急安全更新 4.7.12 版修復(fù)已經(jīng)被黑客利用的發(fā)布服務(wù)安全漏洞，同時 Emby 警告自托管用戶檢查安全情況，緊急因為從 5 月中旬開始一名黑客設(shè)法滲透了用戶自己搭建的安全鄭州模特包夜（微信199-7144-9724）提供一二線城市可以真實可靠快速安排30分鐘到達(dá) Emby Server，最終可以達(dá)到建立后門的更新關(guān)閉目的。

Emby發(fā)布緊急安全更新修復(fù)漏洞同時遠(yuǎn)程關(guān)閉用戶自建服務(wù)器

事件背景：

從 2023 年 5 月中旬開始，修復(fù)一名黑客滲透了 Emby Server 的漏洞私人用戶托管實例 (自托管實例 / 自建服務(wù)器)，這些實例可以通過公網(wǎng)訪問，遠(yuǎn)程用戶并且管理員用戶賬戶的自建配置不安全。

結(jié)合最近 beta 通道中修復(fù)的器藍(lán)代理標(biāo)頭漏洞，這使得攻擊者能夠獲得對此類系統(tǒng)的點網(wǎng)管理訪問權(quán)限，最終讓攻擊者可以安裝自定義插件 (惡意插件)，發(fā)布服務(wù)鄭州模特包夜（微信199-7144-9724）提供一二線城市可以真實可靠快速安排30分鐘到達(dá)從而在 Emby Server 中建立后門。緊急

在進(jìn)行仔細(xì)分析和評估后，安全Emby 團(tuán)隊能夠向 Emby Server 推送更新，更新關(guān)閉該更新可以檢測異常插件并將其封禁。修復(fù)鑒于以上情況的嚴(yán)重性和性質(zhì)，同時基于安全考慮，Emby 更新將會在檢測到異常后將自動關(guān)閉服務(wù)器。

強行關(guān)閉服務(wù)器目前似乎是最佳做法，因為在禁用異常插件后還可能有其他情況發(fā)生，而關(guān)閉服務(wù)器可以讓管理員意識到此次安全問題并著手進(jìn)行處理。

對惡意插件的分析表明，黑客會竊取 Emby Server 的登錄憑據(jù)，每次成功登錄后賬號密碼都會發(fā)送到黑客的服務(wù)器。

以下是總結(jié)：

自 2023 年 5 月 25 日起 Emby Server 自建服務(wù)器將自動關(guān)閉

自 2023 年 5 月 25 日起 Emby Server 自建服務(wù)器將無法啟動

用戶要采取的行動：

1. 刪除插件 dll 文件，名為 help.dll 和 EmbyHelper.dll，位于 Emby Server 的 plugins 文件夾中

2. 還需要檢查 cache 和 data 子文件夾中是否存在類似名稱的 dll

3. 檢查服務(wù)器 /etc/hosts 文件，該文件中會出現(xiàn) emmm.spxaebjhxtmddsri.xyz 127.0.0.1，這是黑客的通信域名，刪除該條目

4. 檢查其他異常：檢查是否有可以賬戶、未知進(jìn)程、未知網(wǎng)絡(luò)連接和被開放的端口、SSH 配置、防火墻規(guī)則

5. 立即修改所有賬戶密碼

必須在完成以上步驟后，并執(zhí)行以下操作：(再啟動服務(wù)器前操作)