Az életmentő Plex-frissítés: most tényleg kapkodni kell!

A Plex egyik legsürgősebb figyelmeztetését küldte ki, miután kiderült: a népszerű médiaszerver-szoftver 1.41.7.x-től 1.42.0.x-ig terjedő verzióiban komoly biztonsági hiba rejtőzött. A sérülékenység részleteit nem árulták el, de a vállalat mindenkit felszólított, hogy a lehető leghamarabb frissítse szerverét az 1.42.1.10060 verzióra, amely már tartalmazza a javítást. A levelet minden olyan felhasználó megkapta, akinek fiókja alatt fut egy érintett szoftververzió, anélkül, hogy technikai részleteket hoztak volna nyilvánosságra. A frissítés elérhető a szerver menedzsment oldalán keresztül, és az azonnali telepítést hangsúlyozzák mindenkinek, hiszen a hackerek nagyon gyorsan visszafejthetik a javítást, és kihasználhatják a régi rendszereket.

Korábbi támadások tanulságai

A Plex korábban is küzdött biztonsági problémákkal: 2023 márciusában a CISA hivatalosan is veszélyesnek minősítette a 2020-ban feltárt távoli kódfuttatási hibát, amelyet végül kihasználtak, amikor feltörték egy LastPass-fejlesztő számítógépét (LastPass Developer’s Computer). Így szerezték meg a fejlesztő hitelesítő adatait, és ezen keresztül fért hozzá a támadó a vállalat kritikus rendszereihez, ami jelentős adatlopáshoz vezetett.
Ugyanebben a hónapban a Plex jelszócserét is elrendelt, miután illetéktelenek adatbázis-hozzáférést szereztek, ahol e-mail címek, felhasználónevek és titkosított jelszavak is kompromittálódtak.

Ne halogasd a frissítést!

A mostani incidens különlegessége, hogy a Plex gyorsan, célzott e-mailben értesített: a mesterséges intelligencia (AI) által jelentett hibát a bug bounty programjuknak köszönhetően fedezték fel, és eddig ismeretlen támadást sikerült ezzel megelőzni. Most tényleg nem éri meg várni – frissíts, mielőtt túl késő!

2025, adrienne, www.bleepingcomputer.com alapján