Plex: biztonsági figyelmeztetést adott ki a CISA

Szerző: Biztonságportál | Utolsó módosítás: 2023.03.20.
​A CISA figyelmeztetést adott ki a Plex kapcsán, mivel annak egyik sebezhetősége egyre gyakrabban jut szerephez kibertámadások során.
 

A világszerte széles körben használt Plex Media Serverben 2020 májusában egy súlyos biztonsági hibát fedeztek fel. A lassan három éve ismert, CVE-2020-5741 azonosítóval ellátott sebezhetőségről már akkor lehetett tudni, hogy komoly kockázatokat rejt. Noha a biztonsági rés befoltozására alkalmas patch hamar elérhetővé vált, azt mind a mai napig sokan nem telepítették fel.
 
A szóban forgó sérülékenység az úgynevezett Camera Upload funkciót érinti, és a kihasználásával az érintett rendszereken tetszőleges Python kódok válhatnak távolról lefuttathatóvá, méghozzá rendszergazdai jogosultsági szinten. A kockázatokat fokozza, hogy a sebezhetőségben rejlő lehetőségek kiaknázására viszonylag alacsony komplexitású támadásokkal is lehetőség nyílhat anélkül, hogy ehhez bármiféle felhasználói interakcióra szükség lenne.
 
A 2020-as sérülékenységet akkor a fejlesztők a Plex Media Server 1.19.3-as verziójának kiadásával orvosolták, így az ennél korábbi változatok esetében kell számolni a fenti kockázatokkal.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    GNU C Library sebezhetőség

    A GNU C Library kapcsán két biztonsági hibajavítás vált elérhetővé.

  2. 3
    Zabbix biztonsági hibák

    A Zabbix több biztonsági hiba miatt kapott frissítést.

  3. 3
    ISC BIND sérülékenységek

    Az ISC BIND-hoz megérkeztek a legújabb biztonsági frissítések.

  4. 4
    Firefox sérülékenységek

    A Firefox 149-es verziója több tucat biztonsági hibát orvosol.

  5. 4
    Apple iOS/iPadOS javítások

    Az Apple több mint három tucat biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.

  6. 4
    Apple macOS sérülékenységek

    77 biztonsági hibajavítás érkezett az Apple macOS operációs rendszerhez.

  7. 4
    Apple watchOS biztonsági rések

    Az Apple watchOS legújabb kiadása számos biztonsági hibát is orvosol.

  8. 4
    TP-Link Archer sebezhetőségek

    A TP-Link magas kockázatú sérülékenységeket szüntetett meg egyes Archer routereiben.

  9. 4
    Citrix Netscaler sérülékenységek

    A Citrix Netscaler ADC és a Citrix NetScaler Gateway fontos hibajavításokkal gyarapodott.

  10. 3
    Citrix XenServer biztonsági hiba

    A Citrix XenServer egy biztonsági frissítést kapott.

 

Kaspersky Standard 1 év 5 eszköz Új licenc
16990 Ft
G Data AntiVirus 1 eszköz 2 év Új licenc
13875 Ft
G Data Internet Security 1 eszköz 1 év Új licenc
10875 Ft
Partnerhírek
Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!