Plex warns users to patch security vulnerability immediately

Mise à jour urgente de Plex : Une vulnérabilité de sécurité corrigée

Plex a alerté ses utilisateurs de la nécessité de mettre à jour leur logiciel serveur afin de corriger une faille de sécurité récemment patchée.

Points clés :

• Une vulnérabilité affecte les versions de Plex Media Server allant de 1.41.7.x à 1.42.0.x.
• Plex a envoyé des notifications par e-mail aux utilisateurs concernés pour les inciter à effectuer la mise à jour sans délai.
• La version 1.42.1.10060 inclut le correctif pour cette faille.
• Bien que les détails spécifiques de la vulnérabilité n’aient pas été divulgués, il est conseillé de procéder à la mise à jour avant que des exploits ne soient développés.

Vulnérabilités mentionnées :

• CVE-2020-5741 : Une faille d’exécution de code à distance (RCE) de trois ans, signalée par la CISA comme étant activement exploitée. Son exploitation permettait à des attaquants d’exécuter du code malveillant sur le serveur. Cette faille aurait été liée à l’incident de sécurité de LastPass en 2022.

Recommandations :

• Mettre à jour Plex Media Server vers la dernière version disponible (1.42.1.10060 ou supérieure) dès que possible.
• Télécharger la dernière version depuis la page de gestion du serveur ou la page de téléchargements officielle de Plex.

Source