- 對PLEX多媒體服務器的脆弱性已由公司確定
- PLEX沒有共享有關該錯誤的詳細信息,但請用戶立即更新
- Plex是網絡罪犯的流行目標,主要是因為它的受歡迎程度
這家PLEX連續流媒體公司表示,它已經修復了一個神秘的漏洞,該漏洞最近影響了PLEX多媒體服務器的產物,並告訴用戶不要延遲維修的實施。
PLEX在發送給一些用戶的電子郵件通知中說,它通過賞金計劃收到了一份有關可能影響PLEX Media Server 1.41.7.x至1.42.0.x.的安全問題的報告。
但是,目前尚不清楚有關漏洞的其他細節。該錯誤尚未分配CVE,因此我們不知道它有多嚴重。
沒有關於錯誤的詳細信息
Plex在電子郵件警告中說:“感謝該用戶,我們能夠解決該問題,發布服務器的更新並繼續改善我們的安全性和防禦能力。”
“您正在收到此通知,因為我們的信息表明您的PLEX帳戶擁有的PLEX多媒體服務器執行了服務器的較早版本。我們強烈建議每個人都盡快將最新版本的Plex Media Server告知您,如果您還沒有這樣做。”
現在可以從“服務器管理”頁面或公司的官方下載頁面下載乾淨的版本Plex Media Server 1.42.1.10060。
所有這些都使PLEX通常成為想要利用其潛力的網絡罪犯的目標。早在2021年,據報導,DDOS供應服務使用PLEX Media Server Systems中的安全缺陷作為DDOS攻擊中的UDP反射/增強矢量。
通過 下沉的計算機
