Plex lançou uma atualização para corrigir uma vulnerabilidade no Plex Media Server.
Até agora, não foram divulgados detalhes específicos sobre a vulnerabilidade, mas a empresa destacou que ela afeta as versões do servidor de 1.41.7.x a 1.42.0.x.
A empresa, que é uma referência em plataformas de armazenamento de mídia e streaming, enfatizou a importância da atualização imediata, disponibilizando a nova versão na sua página de downloads.
Segundo a plataforma, a vulnerabilidade já foi corrigida no Plex Media Server.
A equipe responsável pela plataforma alertou os usuários sobre a importância de realizar a atualização o quanto antes, considerando que as versões mais antigas ainda podem estar em risco.
Contudo, os detalhes precisos sobre a natureza do problema não foram revelados pela companhia.
Conforme relatado pela empresa, a falha foi identificada graças ao seu programa de recompensas para a descoberta de bugs.
O problema impactava versões do servidor que iam de 1.41.7.x a 1.42.0.x.
Essa vulnerabilidade não recebeu um identificador CVE oficial, o que torna mais complexa a tarefa de avaliar sua gravidade.
Sobre a Vulnerabilidade:
Até o presente momento, o Plex manteve em sigilo as informações técnicas detalhadas acerca da vulnerabilidade, justificando tal decisão com a necessidade de manter a segurança.
Por meio de uma nota enviada por e-mail, a organização manifestou sua gratidão ao usuário que reportou a falha e reiterou que a correção foi disponibilizada de imediato para salvaguardar sua comunidade de clientes.
A atualização, que corrige a falha, marcada pela versão 1.42.1.10060, já pode ser encontrada tanto na página oficial de downloads quanto na seção de administração do servidor.
A empresa ressaltou que os usuários notificados são aqueles com instâncias desatualizadas do Plex Media Server vinculadas às suas contas.
“Você está recebendo este aviso porque nossos registros indicam que um Plex Media Server associado à sua conta Plex está operando uma versão antiga.
Incentivamos fortemente a todos que atualizem seus Plex Media Servers para a edição mais recente o mais rápido possível, se ainda não o fizeram”.
Plex, em comunicado aos clientes.
Plataforma Já Foi Alvo de Ataques:
Com seu vasto número de usuários ativos globalmente, o Plex facilita a criação de bibliotecas de mídia pessoais acessíveis remotamente em diversos dispositivos.
O software é compatível com sistemas operacionais como Windows, macOS e Linux, além de oferecer versões ajustadas para dispositivos de armazenamento de rede (NAS), unidades RAID externas e players digitais.
Essa popularidade e a consequente exposição de servidores à internet fazem do Plex um alvo frequente para atores mal-intencionados.
Em 2022, por exemplo, ocorreram vazamentos em instâncias do Plex Media Server que expuseram senhas, e-mails e nomes de usuários.
Embora não haja registros de que esse problema tenha se repetido recentemente, a recomendação permanece de que todos os usuários realizem a atualização do servidor imediatamente.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...