Sicherheitslecks im Medien-Server Plex
Unbefugte können unter andere auf beliebige Dateien des Servers zugreifen – schlimmstenfalls über das Internet. Abhilfe schafft ein Update.
In der Server-Komponente der Mediastreaming-Software Plex klaffen kritische Sicherheitslücken, durch die Angreifer etwa auf beliebige Dateien im Dateisystem des Servers zugreifen können – unter Umständen sogar übers Internet. Wer den Plex Media Server nutzt, sollte daher umgehend auf die abgesicherte Version 0.9.9.3 umsteigen; alle älteren sind verwundbar.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Betroffen sind auch die Versionen, die für diverse NAS-Systeme angeboten werden. Entdeckt hat die Schwachstelle der Sicherheitsexperte Stefan Viehböck von SEC Consult. Er informierte die Entwickler am 9. Februar über seinen Fund, die abgesicherte Version erschien nur zwei Wochen später. (rei)
