Plex notificó el jueves a algunos de sus usuarios que actualizaran urgentemente sus servidores multimedia debido a una vulnerabilidad de seguridad recientemente corregida.
La compañía aún no ha asignado un CVE-ID para rastrear la falla y no proporcionó detalles adicionales sobre el parche, limitándose a indicar que afecta a las versiones 1.41.7.x a 1.42.0.x de Plex Media Server.
Ayer, cuatro días después de publicar las actualizaciones de seguridad que solucionaron el misterioso fallo, Plex envió un correo electrónico a quienes utilizaban las versiones afectadas para que actualizaran su software lo antes posible.
"Recientemente recibimos un informe a través de nuestro programa de recompensas por errores sobre un posible problema de seguridad que afectaba a las versiones 1.41.7.x a 1.42.0.x de Plex Media Server. Gracias a ese usuario, pudimos solucionar el problema, lanzar una versión actualizada del servidor y seguir mejorando nuestra seguridad y defensas", declaró la compañía en el correo electrónico.
"Recibe este aviso porque nuestra información indica que un servidor multimedia Plex de su cuenta de Plex está ejecutando una versión anterior. Recomendamos encarecidamente que actualice su servidor multimedia Plex a la versión más reciente lo antes posible, si aún no lo ha hecho.
Plex Media Server 1.42.1.10060, la versión que corrige esta vulnerabilidad, se puede descargar desde la página de administración del servidor o la página oficial de descargas."
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Plex email
Aunque Plex no ha compartido detalles sobre la vulnerabilidad hasta el momento, se recomienda a los usuarios seguir las recomendaciones de la compañía y parchear su software antes de que los atacantes apliquen ingeniería inversa a los parches y desarrollen un exploit.
Si bien Plex ha experimentado varias fallas de seguridad críticas y de alta gravedad a lo largo de los años, este es uno de los pocos casos en los que la compañía ha enviado correos electrónicos a sus clientes para proteger sus sistemas contra una vulnerabilidad específica.
En marzo de 2023, CISA etiquetó una falla de ejecución remota de código (RCE) de tres años de antigüedad (CVE-2020-5741) en Plex Media Server como explotada activamente en ataques. Como Plex explicó dos años antes, cuando lanzó parches, una explotación exitosa puede permitir a los atacantes hacer que el servidor ejecute código malicioso.
Si bien la agencia de ciberseguridad no proporcionó información sobre los ataques que explotaban la vulnerabilidad CVE-2020-5741, es probable que estuvieran relacionados con la divulgación por parte de LastPass de que las computadoras de uno de sus ingenieros senior de DevOps habían sido hackeadas en 2022 para instalar un keylogger aprovechando un fallo RCE de un software multimedia de terceros.
Los atacantes aprovecharon este acceso para robar las credenciales del ingeniero y comprometer la bóveda corporativa de LastPass, lo que resultó en una filtración masiva de datos en agosto de 2022 tras robar las copias de seguridad de producción y las copias de seguridad críticas de la base de datos de LastPass.
Ese mismo mes, Plex también notificó a los usuarios sobre una filtración de datos y les solicitó que restablecieran sus contraseñas después de que un atacante obtuviera acceso a una base de datos que contenía correos electrónicos, nombres de usuario y contraseñas cifradas.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
."
