Plex, bazı kullanıcılarına Perşembe günü, yakın zamanda yamalı bir güvenlik açığı nedeniyle medya sunucularını acilen güncellemek için bildirdi.
Şirket henüz kusuru izlemek için bir CVE-ID atamadı ve yama ile ilgili ek ayrıntılar sağlamadı, sadece Plex Media Server sürümlerini 1.41.7.x ila 1.42.0.x.
Dün, gizemli güvenlik hatasını ele alan güvenlik güncellemelerini yayınladıktan dört gün sonra Plex, yazılımlarını en kısa sürede güncellemek için etkilenen sürümleri çalıştıranlara e -posta gönderdi.
Şirket e -postada, “Son zamanlarda Bug Bounty Programımız aracılığıyla Plex Media Server sürümlerini 1.41.7.x – 1.42.0.x sürümlerini etkileyen potansiyel bir güvenlik sorununun bulunduğuna dair bir rapor aldık. Bu kullanıcı sayesinde sorunu ele alabildik, sunucunun güncellenmiş bir sürümünü yayınlayabildik ve güvenlik ve savunmalarımızı geliştirmeye devam ediyoruz.”
“Bu bildirimi alıyorsunuz çünkü bilgilerimiz, Plex hesabınıza ait bir Plex Media sunucusunun sunucunun eski bir sürümünü çalıştırdığını gösteriyor. Henüz yapmadıysanız, herkesin Plex Media sunucusunu mümkün olan en kısa sürede güncellemesini şiddetle tavsiye ediyoruz.”
Bu güvenlik açığını yamalayan sürüm olan Plex Media Server 1.42.1.10060, Sunucu Yönetimi sayfasından veya resmi indirmeler sayfasından indirilebilir.
Plex, güvenlik açığı ile ilgili herhangi bir ayrıntı paylaşmasa da, kullanıcılara tehdit aktörleri yamaları tersine çevirmeden ve bir istismar geliştirmeden önce şirketin tavsiyelerini takip etmeleri ve yazılımlarını yamaları tavsiye edilir.
Plex, yıllar içinde kritik ve yüksek şiddetli güvenlik kusurlarından payını almış olsa da, bu, şirketin müşterilere sistemlerini belirli bir güvenlik açığına karşı güvence altına alma konusunda e-posta gönderdiği birkaç örnekten biridir.
Mart 2023’te CISA, Plex Media Server’da saldırılarda aktif olarak kullanıldığı gibi üç yaşındaki bir uzaktan kod yürütme (RCE-20120-5741) etiketledi. Plex’in iki yıl önce açıkladığı gibi, yamalar yayınladığında, başarılı sömürü saldırganların sunucunun kötü amaçlı kod yürütmesini sağlayabilir.
Siber güvenlik ajansı, CVE-2020-5741’den yararlanan saldırılar hakkında herhangi bir bilgi vermese de, muhtemelen LastPass’ın üst düzey DevOps mühendislerinin bilgisayarlarından birinin 2022’de üçüncü taraf bir medya yazılımı rce hatasını kötüye kullanarak bir Keylogger yüklemek için hacklendiğini açıklamasıyla bağlantılıydı.
Saldırganlar, mühendisin kimlik bilgilerini çalmak ve LastPass kurumsal tonozundan ödün vermek için bu erişimi kullandı ve LastPass’ın üretim yedeklemelerini ve kritik veritabanı yedeklemelerini çaldıktan sonra Ağustos 2022’de büyük bir veri ihlali ile sonuçlandı.
Aynı ay, Plex ayrıca bir veri ihlali kullanıcılarını bildirdi ve bir saldırganın e -posta, kullanıcı adları ve şifreli şifreler içeren bir veritabanına eriştikten sonra şifreleri sıfırlamalarını istedi.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.