Emby Sunucusunda, kimliği doğrulanmamış saldırganların etkilenen sistemlere tam yönetim erişimi elde etmesine olanak tanıyan kritik bir güvenlik açığı keşfedildi.
CVE-2025-64113 olarak 10 üzerinden 9,3 (CVSS v4) ciddiyet puanıyla izlenen bu zayıflık, popüler medya sunucusu yazılımının hem kararlı hem de beta sürümlerini etkiliyor.
Güvenlik açığı, Emby Server’ın kimlik doğrulama sistemindeki zayıf parola kurtarma mekanizmasından (CWE-640) kaynaklanıyor.
Saldırganlar, herhangi bir özel ayrıcalık veya kullanıcı etkileşimi olmaksızın ForgotPassword API’si aracılığıyla bu kusurdan yararlanabilirler. Saldırının yürütülmesi oldukça basit ve yalnızca güvenlik açığı bulunan Emby Server örneğine ağ erişimi gerekiyor.
Saldırgan bu güvenlik açığından yararlanıldığında sunucu üzerinde tam yönetim kontrolü elde ederek ayarları değiştirmesine, depolanan verilere erişmesine ve potansiyel olarak tüm medya kitaplığının tehlikeye girmesine olanak tanır.
| Bağlanmak | Detaylar |
|---|---|
| CVE Kimliği | CVE-2025-64113 |
| Şiddet | Kritik (9.3/10 CVSS v4) |
| Etkilenen Ürün | Emby Sunucusu (Kararlı ve Beta) |
| Darbe | Gizlilik, Bütünlük, Kullanılabilirlik (Tümü Yüksek) |
| Zayıflık Sınıflandırması | CWE-640: Zayıf Şifre Kurtarma Mekanizması |
Güvenlik açığı, Emby Server’ın 4.9.1.80’e (kararlı sürüm) ve 4.9.2.6’ya (beta sürümü) kadar olan sürümlerini çalıştıran tüm kullanıcıları etkiliyor.
Bu kusurun kritik niteliği, bir ağdaki açığa çıkan herhangi bir Emby Server örneğinin anında risk altında olduğu anlamına gelir.
Emby geliştiricileri bu güvenlik açığını gideren yamalar yayınladı. Kullanıcılar, kararlı sürümler için 4.9.1.90 sürümüne, beta sürümler için ise 4.9.2.7 sürümüne güncelleme yapmalıdır.
Ek olarak, varsayılan Emby Server eklentileri aracılığıyla hızlı bir düzeltme otomatik olarak dağıtılacaktır.
Manuel güncelleme gerektirmeden kullanıcı tabanı genelinde hızlı dağıtıma olanak sağlar. Öneriye göre, tüm Emby Sunucusu sahiplerinin mevcut yamaları hemen uygulamaları şiddetle tavsiye edilir.
Güncellemeler yüklenene kadar yöneticiler, Emby Sunucusu yapılandırma klasöründe bulunan parolareset.txt dosyasında kısıtlı dosya sistemi izinlerini ayarlayarak geçici bir geçici çözüm uygulayabilir.
Windows sistemlerinde “Kimliği doğrulanmış kullanıcılar” için izinleri reddedin, Linux sistemlerinde ise erişimi kısıtlamak için chmod 444 şifrereset.txt dosyasını kullanın.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
