分类: 未分类

1 篇文章

thumbnail
Emby 安全公告2023-05-25,服务器无法启动,漏洞遭恶意使用
从2023年5月中旬开始,一名黑客设法渗透了Emby服务器的私人用户托管实例,这些实例可以通过公共互联网访问,并且管理用户帐户的配置不安全。结合最近在测试版通道中修复的“代理头漏洞”,这允许攻击者获得此类系统的管理访问权限。最终,这允许攻击者安装自己的自定义插件,该插件在Emby Server的运行过程中建立了一个后门。