蓝点网
·
Emby发布紧急安全更新修复漏洞 同时远程关闭用户自建服务器
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
知名媒体服务器提供商Emby发布紧急安全更新4.7.12版,修复已被黑客利用的安全漏洞。黑客渗透用户自己搭建的Emby Server,建立后门。更新可以检测异常插件并封禁,用户需删除插件dll文件、修改密码、禁用外部网络连接并安装更新。
🎯
关键要点
- Emby发布紧急安全更新4.7.12版,修复黑客利用的安全漏洞。
- 黑客从2023年5月中旬开始渗透用户自建的Emby Server,建立后门。
- 更新可以检测异常插件并封禁,自动关闭服务器以保护安全。
- 用户需删除名为help.dll和EmbyHelper.dll的插件dll文件。
- 检查cache和data子文件夹中是否存在类似名称的dll。
- 检查/etc/hosts文件,删除黑客通信域名条目。
- 检查账户、未知进程、网络连接和防火墙规则等异常情况。
- 立即修改所有账户密码,禁用外部网络连接。
- 删除Emby Server数据文件夹中的ReadyState.xml和EmbyScripterX.xml。
- 为所有用户生成新密码,确保账户需要密码登录。
- 重新启动公网连接,考虑更换IP地址或DNS服务器。
- 用户需立即检查更新并安装Emby Server 4.7.12版。
➡️
