Sicherheitslecks im Medien-Server Plex
Unbefugte können unter andere auf beliebige Dateien des Servers zugreifen – schlimmstenfalls über das Internet. Abhilfe schafft ein Update.
- Ronald Eikenberg
In der Server-Komponente der Mediastreaming-Software Plex klaffen kritische Sicherheitslücken, durch die Angreifer etwa auf beliebige Dateien im Dateisystem des Servers zugreifen können – unter Umständen sogar übers Internet. Wer den Plex Media Server nutzt, sollte daher umgehend auf die abgesicherte Version 0.9.9.3 umsteigen; alle älteren sind verwundbar.
Betroffen sind auch die Versionen, die für diverse NAS-Systeme angeboten werden. Entdeckt hat die Schwachstelle der Sicherheitsexperte Stefan Viehböck von SEC Consult. Er informierte die Entwickler am 9. Februar über seinen Fund, die abgesicherte Version erschien nur zwei Wochen später. (rei)