Crédito: T. Schneider/Shutterstock
Si ejecuta un servidor de medios PLEX, es posible que deba actualizarlo ahora mismo para parchear un defecto de seguridad importante. La compañía notificó a algunos usuarios a fines de la semana pasada una vulnerabilidad que afectó las versiones de PLEX Media Server 1.41.7.x a 1.42.0.x e instó a los destinatarios a descargar la solución ASAP.
Por qué debe prestar atención a este problema de seguridad de Plex
Como Informes de computadora de BleepingPlex ha experimentado una serie de errores críticos y de alta severidad en el pasado, pero rara vez alerta a los usuarios sobre vulnerabilidades específicas y actualizaciones urgentes, por lo que es probable que sea bastante grave.
Un problema de seguridad de Plex explotado activamente fue implicado en la violación masiva de datos de los últimos pasos de 2022. La vulnerabilidad de ejecución del código remoto, etiquetado como CVE-2020-5741, permitió a los atacantes acceder a la cuenta de Plex de un ingeniero de LastPass, que no había actualizado su software con el parche apropiado. Como resultado, los actores de amenaza pudieron instalar un keylogger para robar las credenciales del empleado, lo que les dio acceso a la bóveda corporativa LastPass. Según la declaración de Plex sobre el evento, la versión que se ejecuta en el servidor del ingeniero era “hace aproximadamente 75 versiones”.
Plex no ha compartido más información sobre este defecto actual o ha asignado un ID CVE, por lo que no está claro cuál es exactamente la vulnerabilidad. Algunos usuarios recibieron un correo electrónico que describe un “problema potencial de seguridad que afecta las versiones de PLEX Media Server 1.41.7.x a 1.42.0.x” identificado a través del programa de recompensas de errores. El mensaje también declaró: “Recomendamos encarecidamente que todos actualicen su servidor de medios Plex a la versión más reciente lo antes posible, si aún no lo ha hecho”.
¿Qué piensas hasta ahora?
El parche para esta última vulnerabilidad es la versión de Plex Media Server 1.42.1.10060 (o posterior), que puede obtener a través de la página de administración de su servidor o la de la compañía página de descargas.
