Spoločnosť Plex opravila zraniteľnosť v aplikácii Plex Media Server. Plex nezdieľal žiadne podrobnosti o chybe, ale vyzval používateľov, aby ju okamžite aktualizovali. Plex je obľúbeným cieľom kyberzločincov, najmä kvôli svojej popularite.
Spoločnosť Plex, ktorá sa zaoberá streamovaním médií, uviedla, že nedávno opravila záhadnú zraniteľnosť ovplyvňujúcu ich produkt Plex Media Server a vyzvala používateľov, aby s aplikáciou opravy neotáľali.
Plex v e-mailovom upozornení zaslanom niektorým svojim používateľom uviedol, že prostredníctvom svojho programu odmien dostal správu o potenciálnom bezpečnostnom probléme ovplyvňujúcom verzie Plex Media Server 1.41.7.x až 1.42.0.x.
Ostatné podrobnosti o zraniteľnosti však v súčasnosti nie sú známe. Chyba nemá pridelené CVE, takže nevieme, aká je vážna.
Používateľovi sa podarilo problém vyriešiť, vydať aktualizovanú verziu servera a pokračovať v zlepšovaní bezpečnosti a obrany spoločnosti.
Používatelia dostávajú toto upozornenie, pretože informácie naznačujú, že Plex Media Server vlastnený kontom Plex používa staršiu verziu servera. Dôrazne sa odporúča, aby všetci používatelia aktualizovali svoj Plex Media Server na najnovšiu verziu čo najskôr, ak tak ešte neurobili.
Čistá verzia, Plex Media Server 1.42.1.10060, sa dá stiahnuť zo stránky správy servera alebo z oficiálnej stránky na sťahovanie spoločnosti.
Plex je populárna platforma na streamovanie médií s miliónmi aktívnych mesačných používateľov. Ako osobná knižnica médií a streamovací systém funguje na rôznych operačných systémoch vrátane Windows, MacOS a Linux. Existujú aj prispôsobené varianty systému vytvorené pre zariadenia NAS, externé úložné jednotky RAID a prehrávače digitálnych médií.
Vďaka tomu všetkému je Plex často cieľom kyberzločincov, ktorí sa snažia využiť jeho potenciál. V roku 2021 bolo hlásené, že služby DDoS-for-hire využívali bezpečnostné nedostatky v systémoch Plex Media Server ako vektor UDP reflection/amplification pri útokoch DDoS.
