Plex alerta utilizadores para falha de segurança

Quem utiliza o Plex deverá proceder à sua actualização quanto antes, devido a uma falha de segurança.

A Plex emitiu um aviso urgente para que os utilizadores actualizem os seus Plex Media Servers, após a descoberta de uma vulnerabilidade nas versões 1.41.7.x a 1.42.0.x. A falha já foi corrigida com a nova versão 1.42.1.10060, mas a empresa insiste que quem ainda não actualizou deverá fazê-lo de imediato para evitar riscos.

Embora não tenha revelado detalhes técnicos nem atribuído ainda um CVE-ID, a empresa explicou que a vulnerabilidade foi reportada através do seu programa de bug bounty e corrigida rapidamente. O receio é que atacantes consigam analisar o patch e desenvolver um exploit que explore servidores desactualizados - uma ameaça bem real tendo em conta a popularidade e número de utilizadores do Plex.

Este tipo de aviso directo da Plex é pouco comum, mas mostra a gravidade da situação. No passado, a empresa já enfrentou falhas críticas, incluindo uma de execução remota de código (RCE) que acabou por ser usada em ataques com grandes consequências, incluindo o roubo de credenciais ligado ao ataque à LastPass em 2022.

Desta vez, a Plex quer assegurar que faz tudo o que pode para que a situação não se repita, e mostra como é fundamental aplicar as actualizações o mais rapidamente possível.