A segurança é um tema que pode surgir de qualquer lado. Estamos constantemente expostos e isso pode ser um problema. Uma vulnerabilidade de segurança acaba de ser descoberta no Plex. Para proteger os seus utilizadores, o Plex lançou com urgência um patch de segurança.

Plex lança atualização de emergência

O Plex , a popular plataforma de servidores de media , foi atingido por uma vulnerabilidade. Um utilizador descobriu uma falha de segurança nas "versões 1.41.7. x a 1.42.0. x do Plex Media Server ", informou o Plex. O utilizador que fez a descoberta contactou o Plex através do programa de recompensas por bugs , que oferece recompensas pela localização de bugs.

Pouco depois, a Plex contactou todos os utilizadores afetados por e-mail. O e-mail refere que a Plex "conseguiu corrigir o problema, lançar uma atualização do servidor e continuar a reforçar a nossa segurança e defesas ". Como a Plex sublinha no seu comunicado, a violação afetou versões mais antigas do software, com alguns meses ou semanas de duração.

A plataforma recomenda que todos os utilizadores afetados "atualizem o seu Plex Media Server para a versão mais recente o mais rapidamente possível ". O Plex sublinha que a nova versão do software, iteração 1.42.1.10060 ou posterior, já está disponível. Está disponível no site do Plex, na página de downloads .

Instalar o patch Plex rapidamente

A empresa tem tido o cuidado de não divulgar detalhes sobre a falha. O Plex provavelmente quer impedir que os criminosos tentem explorá-la em ataques antes que todos os utilizadores tenham a oportunidade de instalar o patch. Recomendamos vivamente que instale a atualização antes que os hackers encontrem uma forma de explorar a falha analisando o código no patch. É raro o Plex contactar os seus utilizadores para solicitar a instalação de uma atualização de segurança para uma falha específica, pelo que se pode presumir que a situação é crítica.

Recorde-se que uma vulnerabilidade no Plex esteve na origem do ciberataque de 2022 ao gestor de palavras-passe LastPass. Para invadir o sistema da empresa, os atacantes invadiram um dos computadores privados dos engenheiros, explorando uma falha de software que datava de 2020. O engenheiro aparentemente esqueceu-se de atualizar o seu software durante anos.

Corrigida pelo Plex, a falha permitia que "um atacante com acesso à conta Plex do administrador do servidor carregasse um ficheiro malicioso através da funcionalidade de carregamento da câmara e o executasse no servidor de multimédia". O caso ilustra a importância de manter o Plex, bem como todo o seu software e sistemas operativos, atualizados.