Prima di procedere
Plex, la popolare applicazione utilizzata per organizzare e trasmettere in streaming collezioni di media personali, ha lanciato un avvertimento urgente ai suoi utenti. Chi possiede versioni precedenti del Plex Media Server è invitato a effettuare un rapido aggiornamento a causa di una vulnerabilità di sicurezza appena risolta. Questo problema, come segnalato da BleepingComputer e successivamente riportato da Tecnoblog, interessa in particolare chi utilizza le versioni del server numerate da 1.41.7.x a 1.42.0.x.
L'azienda ha diffuso una comunicazione via e-mail ai suoi utenti, sottolineando l'importanza di passare alla versione più aggiornata del Media Server, la 1.42.1.10060. Plex ha comunicato: "Aggiorna il tuo Plex Media Server". Grazie a una segnalazione ricevuta attraverso il loro programma di premi per il rilevamento di bug, sono stati in grado di identificare e risolvere un problema che avrebbe potuto mettere a rischio la sicurezza dei dati degli utenti.
Nella nota, Plex avverte che chi riceve questo messaggio è perché, in base ai dati raccolti dalla piattaforma, il server associato al loro account sta utilizzando una versione obsoleta. Viene fortemente raccomandato di aggiornare quanto prima alla versione più recente disponibile, per evitare possibili rischi di sicurezza. La versione 1.42.1.10060 può essere facilmente scaricata e installata tramite la normale pagina di gestione del server oppure dal sito ufficiale dei download di Plex.
Il team di Plex non ha ancora fornito dettagli specifici sulla natura della vulnerabilità, né vi è ancora un identificativo CVE associato, segno che si tratta di un bug urgente e significativo. Questo tipo di emergenze richiede una soluzione rapida e preventiva per minimizzare i rischi.
Alla luce della divulgazione di queste informazioni, è altamente probabile che gli attaccanti informatici cercheranno di sfruttare la vulnerabilità sui sistemi che non sono stati aggiornati tempestivamente. Ricordiamo che, nonostante Plex abbia un buon record in termini di sicurezza, come evidenziato da BleepingComputer, in passato si sono verificati episodi di esecuzione remota di codice, considerati tra i problemi più critici nel settore della sicurezza informatica.
In definitiva, anche se non si è certi di utilizzare una delle versioni vulnerabili 1.41.7.x o 1.42.0.x del Plex Media Server, è consigliabile verificare che si stia effettivamente eseguendo la versione 1.42.1.10060 o una successiva. Questa semplice precauzione potrebbe evitare potenziali minacce e garantire una migliorato livello di sicurezza per le proprie collezioni multimediali.
