Plex требовательно призывает обновиться: обнаружена серьезная уязвимость
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Plex, популярная платформа для стриминга и управления личными медиа, сообщила о серьёзной уязвимости в сервисе Plex Media Server. Администрация компании настоятельно рекомендует всем пользователям немедленно обновить свои системы. Сообщение об этом было разослано по электронной почте некоторым клиентам. Уязвимость выявлена благодаря программе поощрения за нахождение ошибок (bug bounty). Проблема затрагивает версии Plex Media Server с 1.41.7.x по 1.42.0.x. Точная информация о характере уязвимости не раскрывается, а привычного идентификатора безопасности CVE для этой ошибки пока не выделено, что не позволяет оценить степень опасности. Представители Plex отметили, что благодаря оперативному сообщению от пользователя смогли быстро исправить проблему и выпустить обновление. В письме администрация уточнила: 'Вы получили это сообщение, потому что ваш аккаунт Plex использует устаревшую версию сервера. Мы настоятельно рекомендуем всем обновить Plex Media Server до самой последней версии без промедления.' Самое свежее и безопасное обновление Plex Media Server имеет номер 1.42.1.10060, его уже можно загрузить и установить через страницу управления сервером или официальный сайт Plex. Plex пользуется популярностью по всему миру — миллионы активных пользователей используют его в домашних условиях для хранения, организации и просмотра фильмов, музыки и фотографий, подключая различные устройства под управлением Windows, MacOS, Linux, а также специализированные гаджеты (NAS, RAID-хранилища, медиа-плееры). В силу своей популярности Plex регулярно становится целью киберпреступников. Например, в 2021 году через незащищённые серверы Plex Media Server проводились DDoS-атаки, используя протокол UDP для усиления вредоносного трафика. Неудивительно, что компания внимательно следит за безопасностью. Если вы использовали Plex — не откладывайте обновление: информация о деталях уязвимости отсутствует, и лучше не дожидаться, когда подробности появятся в открытом доступе и попадут в руки злоумышленников.
PEREC.RU
Одно письмо — и тысячи пользователей Plex уже ворчат: опять обновление, снова безопасность. Plex предупреждает об уязвимости, не раскрывая ни сути, ни масштаба, только обещает — всё поправили, скачайте патч и спите спокойно. Подробности держат взаперти — CVE не завели, баги остаются тайной за семью прокси.
Где-то в закулисье программы bug bounty обычный пользователь напоролся на дыру и, невольно, выдал шанс защитить мультимедийные коллекции сотен коллег по несчастью. А пока одни скачивают обновление, другие машинально радуются, что не держат Plex на виду у руткита.
Plex не первый раз становится объектом любви хакеров: вспомнили и DDoS через UDP уязвимости 2021 года. Секретность прозрачна, но формальный контроль разослан. Кому-то повезло — письмо досталось лично. Остальным — дерганные мысли о вечной борьбе со своей ленью.
В итоге Plex снова напоминает: не важно, NAS у тебя на полке или скромный домашний сервер, обновляться нужно без промедления. Кто медлит — проигрывает не только цифровое спокойствие, но и коллекцию серии "Крестного отца". Может, стоит сделать это сейчас — пока баг ещё не стал вирусным мемом.
