流行媒体管理及流媒体应用Plex正警告运行特定版本Plex Media Server的用户立即更新,以修复一个已修补的”潜在安全问题”。以下是详细信息。
紧急修复但细节未公开
据BleepingComputer报道(通过Tecnoblog),Plex正在联系运行1.41.7.x至1.42.0.x版本服务器的用户,敦促他们尽快升级至Plex Media Server 1.42.1.10060。
公司邮件内容如下:
更新您的Plex Media Server
尊敬的Plex用户:
我们近期通过漏洞赏金计划收到报告,发现影响Plex Media Server 1.41.7.x至1.42.0.x版本的潜在安全问题。感谢该用户的报告,我们已解决问题并发布更新版本,持续加强安全防护。
您收到此通知是因为我们的信息显示您的Plex账户下运行的媒体服务器版本较旧。我们强烈建议所有用户尽快将服务器更新至最新版本(如尚未更新)。
新版本(1.42.1.10060或更高)现可通过常规服务器管理页面更新,或从下载页面获取(https://www.plex.tv/media-server-downloads/)。
此致
Plex团队
公司未披露漏洞具体细节,也未分配CVE编号,这些迹象表明这是一个严重且紧急的修复。
因此,如果您正在使用Plex,请务必确认服务器已完全更新。由于漏洞修复消息已公开,攻击者很可能试图利用该漏洞攻击未更新的用户。
尽管Plex整体安全记录良好,但BleepingComputer指出其过去曾存在远程代码执行等高危漏洞。
即使您不确定是否运行1.41.7.x至1.42.0.x版本,为安全起见也建议检查并确认已升级至1.42.1.10060版本。
