Selon BleepingComputer, Plex a averti certains utilisateurs et a publié un correctif pour une vulnérabilité touchant Plex Media Server, en les exhortant à mettre à jour rapidement leurs serveurs.

• Portée et correctif ⚠️: La faille concerne les versions 1.41.7.x à 1.42.0.x de Plex Media Server. La mise à jour 1.42.1.10060 corrige le problème et est disponible via la page de gestion du serveur ou la page officielle de téléchargements. Aucun CVE n’a encore été attribué, et Plex n’a pas divulgué de détails techniques sur la vulnérabilité.

• Communication exceptionnelle: Quatre jours après la sortie du correctif, Plex a envoyé un email aux comptes identifiés comme exécutant des versions affectées pour demander une mise à jour « dès que possible ». Selon BleepingComputer, il est relativement rare que Plex contacte directement ses clients à propos d’une vulnérabilité spécifique.

• Risque de rétro‑ingénierie: Faute de détails publics, l’avis met en avant la nécessité de corriger avant que des attaquants ne puissent rétro‑concevoir le patch et développer un exploit.

• Contexte historique: En mars 2023, la CISA a signalé comme activement exploitée une vulnérabilité RCE plus ancienne dans Plex Media Server (CVE-2020-5741), permettant l’exécution de code malveillant. BleepingComputer rappelle le lien probable avec la compromission d’un poste d’ingénieur chez LastPass en 2022 via une faille RCE d’un logiciel média tiers, ayant conduit à l’installation d’un keylogger et au vol d’identifiants, puis à une compromission majeure. Le même mois, Plex a aussi notifié une violation de données et demandé une réinitialisation de mots de passe après l’accès non autorisé à une base de données (emails, noms d’utilisateur, mots de passe chiffrés).

IOC et TTP:

  • IOCs: Aucun indiqué.
  • TTPs: Exécution de code à distance (RCE); installation de keylogger; vol d’identifiants; compromission de coffre-fort et exfiltration de sauvegardes (contexte LastPass/CVE-2020-5741).

Type d’article: article de presse spécialisé visant à alerter sur un correctif de sécurité et à contextualiser le risque.

🔗 Source originale : https://www.bleepingcomputer.com/news/security/plex-warns-users-to-patch-security-vulnerability-immediately/?is=e4f6b16c6de31130985364bb824bcb39ef6b2c4e902e4e553f0ec11bdbefc118