Plex telah mengeluarkan nasihat keselamatan segera kepada pengguna platform penstriman media popularnya, memberi amaran tentang kelemahan kritikal yang menjejaskan berjuta-juta pemasangan di seluruh dunia. Keputusan jarang syarikat untuk menghantar pemberitahuan e-mel terus kepada pengguna menyerlahkan keterukan kelemahan keselamatan ini, terutamanya memandangkan sejarah Plex yang menjadi sasaran penjenayah siber.
Kelemahan Kritikal Ditemui Melalui Program Bug Bounty
Isu keselamatan ini dikenal pasti melalui program bug bounty Plex dan menjejaskan versi Plex Media Server 1.41.7.x hingga 1.42.0.x. Walaupun syarikat kekal berdiam diri tentang sifat khusus kelemahan tersebut, ketergesaan respons mereka menunjukkan ancaman serius terhadap keselamatan pengguna. Tiada pengecam CVE telah diberikan kepada kelemahan ini, dan Plex tidak mendedahkan butiran teknikal tentang kelemahan tersebut, berkemungkinan untuk mencegah eksploitasi sementara pengguna mengemas kini sistem mereka.
Versi Yang Terjejas:
- Plex Media Server versi 1.41.7.x hingga 1.42.0.x
Versi Yang Diperbaiki:
- Plex Media Server versi 1.42.1.10060 atau yang lebih terkini
Platform Yang Disokong:
- Windows
- macOS
- Linux
- Peranti NAS
- Unit storan RAID luaran
- Pemain media digital
Tindakan Segera Diperlukan untuk Pentadbir Pelayan
Plex sangat menggesa semua pengguna yang menjalankan versi yang terjejas untuk mengemas kini serta-merta kepada Plex Media Server versi 1.42.1.10060 atau yang lebih terkini. Kemas kini boleh dimuat turun melalui halaman pengurusan pelayan atau dari bahagian muat turun rasmi syarikat. Pemberitahuan e-mel syarikat menekankan bahawa kelewatan dalam menerapkan tampung ini boleh menyebabkan sistem terdedah kepada serangan berpotensi.
Konteks Sejarah Menggariskan Keterukan
Nasihat segera ini membawa kepentingan khusus memandangkan penglibatan Plex dalam insiden keselamatan berprofil tinggi sebelum ini. Yang paling ketara, kelemahan Plex yang tidak ditampal memainkan peranan penting dalam pencerobohan data LastPass yang besar pada tahun 2022. Dalam insiden tersebut, penyerang mengeksploitasi CVE-2020-5741, kelemahan pelaksanaan kod jauh, untuk mendapat akses kepada akaun Plex seorang jurutera LastPass. Pencerobohan ini membolehkan penjenayah siber memasang keylogger dan akhirnya mengakses peti besi korporat LastPass, menjejaskan berjuta-juta pengguna pengurus kata laluan di seluruh dunia.
Insiden Keselamatan Terdahulu:
- CVE-2020-5741: Kelemahan pelaksanaan kod jauh yang dieksploitasi dalam pencerobohan LastPass 2022
- 2021: Perkhidmatan DDoS-for-hire memanfaatkan kelemahan Plex untuk serangan pantulan/penguatan UDP
- Kesan LastPass: Jurutera menjalankan versi Plex ~75 keluaran di belakang versi semasa
Populariti Platform Menjadikannya Sasaran Utama
Penggunaan meluas Plex merentasi pelbagai sistem pengendalian termasuk Windows, macOS, dan Linux, bersama-sama dengan versi khusus untuk peranti NAS dan pemain media digital, menjadikannya sasaran menarik untuk penjenayah siber. Berjuta-juta pengguna aktif bulanan platform ini mewakili permukaan serangan yang ketara, dan insiden lepas telah menunjukkan bagaimana kelemahan Plex boleh dimanfaatkan untuk pelbagai tujuan berniat jahat, termasuk serangan DDoS dan kecurian kelayakan.
Amalan Terbaik Keselamatan Bergerak Ke Hadapan
Insiden ini berfungsi sebagai peringatan tentang kepentingan mengekalkan perisian yang terkini, terutamanya untuk perkhidmatan yang menghadap internet seperti pelayan media. Memandangkan jurutera LastPass yang terjejas menjalankan versi Plex yang kira-kira 75 versi ketinggalan dari keluaran semasa, kemas kini berkala adalah penting untuk mengekalkan keselamatan. Pengguna harus membolehkan kemas kini automatik di mana boleh dan memantau nasihat keselamatan Plex untuk kelemahan masa depan.