Censys, 300.000’den fazla internete bakan Plex Media Server örneği, Plex’in bu ayın başlarında bir düzeltme yaptığı kritik bir güvenlik açığı olan CVE-2025-34158 üzerinden saldırıya karşı savunmasızdır.
CVE-2025-34158 HAKKINDA
Plex Media Server (PMS), kullanıcıların Windows/Linux/MacOS bilgisayarlarını veya ağa bağlı depolama cihazlarını kişisel bir medya sunucusuna dönüştürmelerini sağlayan bir yazılımdır. Filmlerini, müziklerini, fotoğraflarını ve diğer medyalarını düzenler ve içeriği hemen hemen her cihazda yayınlamalarını sağlar.
CVE-2025-34158, 1.41.7.x ila 1.42.0.x PMS sürümlerini etkileyen ve 1.42.1 sürümünde sabitlenen uygunsuz bir giriş doğrulama güvenlik açığıdır.
Kusurun CVSS puanı mümkün olan en yüksek olanıdır ve kullanıcı etkileşimi veya ilk önce kimlik doğrulaması gereken saldırganlar olmadan internet üzerinden uzaktan sömürülebileceğini söyler.
Güvenlik açığından yararlanılması kolaydır ve toplam gizlilik, dürüstlük ve mevcudiyet kaybına neden olabilir. Bu, saldırganların özel verilere erişebileceği, yozlaşabileceği veya PLEX sunucusunu çökerterek veya devre dışı bırakarak kullanımı kullanılamaması anlamına gelir.
Plex Media Sunucunuzu Yükselt
Güvenlik güncellemesinin yayınlanmasından birkaç gün sonra Plex, sorunu çözmek için Plex Media Server sürüm 1.42.1.10060 veya daha sonraki sürümüne yükseltmeye çağırmak için e -posta yoluyla kullanıcılarla iletişime geçme adımını attı. Ne yazık ki, çok fazla kullanıcı bunu yapma ihtiyacını hissetmediler.
Geçen Cuma günü, Censys, ağırlıklı olarak ABD ve Avrupa’da bulunan 428.083 cihazı işaretledi – Plex Media Server Web Arayüzü / Giriş Portalını İnternet’e maruz bıraktı.
Censys araştırma ekibi, Net Security’ye verdiği demeçte, “25 Ağustos Pazartesi itibariyle Censys, 1.41.7.x sürümlerini 1.42.0.x sürümlerini çalıştıran görünen Plex Web arayüzünün en az 314K örneğini gözlemliyor.”
Plex Media Server güvenlik açıkları zaman zaman saldırganlar tarafından kullanılmıştır.
Özellikle, Ağustos 2022 LastPass ihlali, bir Plex Media Server güvenlik açığı (CVE-20120-5741) aracılığıyla uzlaştıktan sonra bir LastPass çalışanının ev bilgisayarına kötü amaçlı yazılım koyarak mümkün oldu. Bu olay, tehlikeye atılan pleks kurulumlarının saldırı dayanakları olarak da kullanılabileceğini kanıtladı.
İyi haber şu ki, güvenlik açığı ile ilgili teknik detaylar kamuya açıklanmadı ve kamuoyu kavram kanıtı (POC) istismarı yok.
Bununla birlikte, kullanıcılar sabit bir sürüme güncellemeleri istenir. Ayrıca, PLEX kontrol panellerine ve hesaplarına erişimi mümkün olduğunca almayı düşünmelidirler.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!