Si vous exécutez un serveur de médias Plex, vous devrez peut-être le mettre à jour dès maintenant pour corriger un défaut de sécurité majeur. La société a informé certains utilisateurs à la fin de la semaine dernière d’une vulnérabilité affectant les versions de serveur de médias Plex 1.41.7.x à 1.42.0.x et a exhorté les destinataires à télécharger le correctif dès que possible.
Pourquoi devriez-vous prêter attention à ce problème de sécurité plex
Comme le rapporte Bleeping Computer, Plex a connu un certain nombre de bogues critiques et de haute sévérité dans le passé, mais alerte rarement les utilisateurs de vulnérabilités spécifiques et de mises à jour urgentes – donc celle-ci est probablement assez grave.
Un problème de sécurité Plex exploité activement a été impliqué dans la violation massive de données de LastPass 2022. La vulnérabilité d’exécution du code distant, étiquetée CVE-2020-5741, a permis aux attaquants d’accéder au compte Plex d’un ingénieur LastPass, qui n’avait pas mis à jour leur logiciel avec le correctif approprié. En conséquence, les acteurs de la menace ont pu installer un Keylogger pour voler les informations d’identification de l’employé, ce qui leur a donné accès au coffre-fort de l’entreprise LastPass. Selon la déclaration de Plex sur l’événement, la version exécutée sur le serveur de l’ingénieur était « il y a environ 75 versions ».
Plex n’a pas partagé d’informations supplémentaires sur ce défaut actuel ou a attribué un CVE-ID, il n’est donc pas clair quelle est exactement la vulnérabilité. Certains utilisateurs ont reçu un e-mail décrivant un « problème de sécurité potentiel affectant les versions Plex Media Server 1.41.7.x à 1.42.0.x » identifiées via le programme Boug Bounty. Le message a également déclaré « Nous recommandons fortement à tout le monde de mettre à jour son serveur de médias Plex vers la version la plus récente dès que possible, si vous ne l’avez pas déjà fait. »
Le correctif de cette dernière vulnérabilité est la version 1.42.1.10060 (ou version ultérieure du serveur de médias Plex, que vous pouvez obtenir via votre page de gestion de serveur ou la page de téléchargement de l’entreprise.
