Proponha uma correção, faça uma sugestão
Há uma falha grave no Plex! É hora de atualizar rapidamente
A segurança é um tema que pode surgir de qualquer lado. Estamos constantemente expostos e isso pode ser um problema. Uma vulnerabilidade de segurança acaba de ser descoberta no Plex. Para proteger os seus utilizadores, o Plex lançou com urgência um patch de segurança.
Plex lança atualização de emergência
O Plex , a popular plataforma de servidores de media , foi atingido por uma vulnerabilidade. Um utilizador descobriu uma falha de segurança nas "versões 1.41.7. x a 1.42.0. x do Plex Media Server ", informou o Plex. O utilizador que fez a descoberta contactou o Plex através do programa de recompensas por bugs , que oferece recompensas pela localização de bugs.
Pouco depois, a Plex contactou todos os utilizadores afetados por e-mail. O e-mail refere que a Plex "conseguiu corrigir o problema, lançar uma atualização do servidor e continuar a reforçar a nossa segurança e defesas ". Como a Plex sublinha no seu comunicado, a violação afetou versões mais antigas do software, com alguns meses ou semanas de duração.
A plataforma recomenda que todos os utilizadores afetados "atualizem o seu Plex Media Server para a versão mais recente o mais rapidamente possível ". O Plex sublinha que a nova versão do software, iteração 1.42.1.10060 ou posterior, já está disponível. Está disponível no site do Plex, na página de downloads .
Instalar o patch Plex rapidamente
A empresa tem tido o cuidado de não divulgar detalhes sobre a falha. O Plex provavelmente quer impedir que os criminosos tentem explorá-la em ataques antes que todos os utilizadores tenham a oportunidade de instalar o patch. Recomendamos vivamente que instale a atualização antes que os hackers encontrem uma forma de explorar a falha analisando o código no patch. É raro o Plex contactar os seus utilizadores para solicitar a instalação de uma atualização de segurança para uma falha específica, pelo que se pode presumir que a situação é crítica.
Recorde-se que uma vulnerabilidade no Plex esteve na origem do ciberataque de 2022 ao gestor de palavras-passe LastPass. Para invadir o sistema da empresa, os atacantes invadiram um dos computadores privados dos engenheiros, explorando uma falha de software que datava de 2020. O engenheiro aparentemente esqueceu-se de atualizar o seu software durante anos.
Corrigida pelo Plex, a falha permitia que "um atacante com acesso à conta Plex do administrador do servidor carregasse um ficheiro malicioso através da funcionalidade de carregamento da câmara e o executasse no servidor de multimédia". O caso ilustra a importância de manter o Plex, bem como todo o seu software e sistemas operativos, atualizados.
Loading ...
Ainda alguém usa o Plex ?
Todos os fãs do selhosting usam plex ou jellyfin, e ainda tens alguma user base de emby ou kodi, pessoalmente com o streaming deixei de usar, mas nunca se sabe o dia de amanhã
Para mim, com o fim da venda de blu-rays em Portugal, tenho recorrido muito ao Plex, permite-me ver os dvds que tenho sem os estragar. Continuo a comprar formatos físicos, mas fora do país. Com legendas em português são raríssimos parece que têm peste, sobretudo os de 4K cuja colecção que tenho é pequena, pois sem legendas, sou mais cuidadoso nas compras, só referências para mim. O Plex permite evitar ser escravo pagante do logro que são os serviços de streaming. Ali tenho sempre o que pretendo ver e ter. Por vezes passo o filme para lá e legendo-o se não estiver para o ver na lingua original.
Eu uso, tenho também um NAS como servidor. Sem problemas, fiz a actualização. Gosto inseno da facilidade e das propostas que tem: desde filmes, séries, canais com a facilidade se quisermos de poder legendar alguns deles. Mesmo ficheiros nossos podemos recorrer ao opensubtitles ou legendasdivx. Até o Prime vídeo vejo por aqui (como sou subscritor prime amazon tenho acesso a esse serviço de “streaming”. O único que tenho e terei apenas por causa dessa subscrição.
Sim, eu e os meus vinte utilizadores.
Qual é o drama?