河北
媒体流公司 Plex 最近修复了一个影响其 Plex 媒体服务器的神秘漏洞,并提醒用户尽快应用修复。
在发送给部分用户的电子邮件通知中,Plex 表示,它通过其漏洞赏金计划收到了关于 Plex 媒体服务器版本 1.41.7.x 至 1.42.0.x 的潜在安全问题的报告。
这个漏洞没有被分配 CVE,因此我们也无法判断它的严重性。
关于这个漏洞的具体情况
“感谢那位用户,我们才能解决这个问题,发布服务器的更新版本,并继续提升我们的安全性和防御能力,”Plex在电子邮件警告中表示。
“您之所以收到这条通知,是因为我们的信息显示,您账户下的Plex媒体服务器正在使用旧版本。如果您还没有更新,我们强烈建议您尽快把Plex媒体服务器更新到最新版本。”
最新版本的 Plex 媒体服务器 1.42.1.10060 现在可以通过服务器管理页面或公司的官方下载页面进行下载。
Plex 是一个受欢迎的 媒体流平台,拥有数百万活跃用户。作为个人媒体库和流媒体服务,它可以在 Windows、MacOS 和 Linux 等多种操作系统上运行。此外,还有专为 NAS 设备、外部 RAID 存储和数字媒体播放器定制的版本。
所有这些使得 Plex 经常成为网络犯罪分子的攻击目标,他们试图利用 Plex 的潜在漏洞。早在 2021 年,就有报道称 DDoS 代租服务正在 利用 Plex 媒体服务器系统的安全漏洞 作为 DDoS 攻击中的 UDP 反射和放大手段。
来源网站BleepingComputer
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
