Plex advierte a los usuarios que actualicen sus sistemas de inmediato tras detectar un preocupante problema de seguridad.
Se advierte a los usuarios de Plex que mantengan precaución.
Plex Media Server ha corregido recientemente una vulnerabilidad en su software, aunque no ha proporcionado detalles específicos sobre el problema. La compañía ha instado a sus usuarios a actualizar su sistema sin demora.
A través de un correo electrónico dirigido a algunos de sus usuarios, Plex informó que recibió un reporte sobre un posible problema de seguridad a través de su programa de recompensas. Este problema afecta a las versiones de Plex Media Server desde 1.41.7.x hasta 1.42.0.x. Sin embargo, no se han revelado más detalles sobre la vulnerabilidad, y al no contar con un CVE asignado, no está claro el nivel de gravedad de la misma.
Plex agradeció al usuario que reportó el fallo, destacando que gracias a esta información pudieron corregir el problema y lanzar una nueva versión del servidor para mejorar la seguridad. La notificación precisaba: "Recibe este aviso porque nuestra información indica que un Plex Media Server asociado a tu cuenta está ejecutando una versión anterior del servidor. Recomendamos encarecidamente a todos los usuarios que actualicen su Plex Media Server a la versión más reciente tan pronto como sea posible, si aún no lo han hecho".
La versión corregida, Plex Media Server 1.42.1.10060, ya está disponible para su descarga, ya sea desde la página de gestión del servidor o desde la página oficial de descargas de la empresa.
Plex es una plataforma de transmisión de medios muy popular, con millones de usuarios activos al mes. Su sistema de biblioteca de medios personales se ejecuta en diversos sistemas operativos, incluyendo Windows, MacOS y Linux. También hay versiones personalizadas del sistema para dispositivos NAS, unidades de almacenamiento RAID externas y reproductores de medios digitales.
La popularidad de Plex lo convierte en un objetivo frecuente para los ciberdelincuentes. En 2021, se informó que servicios de DDoS a pedido estaban aprovechando las fallas de seguridad en Plex Media Server como vector para realizar ataques DDoS mediante reflexión y amplificación de UDP.
