Miért fontos frissíteni
A LastPass a közelmúltban ismertette a szervezetet ért támadás részleteit, amiből kiderült, hogy egy fejlesztő mérnökön keresztül jutott hozzá a támadók a szükséges belépési kódokhoz. A leírás szerint kifejezetten a négy DevOps mérnök egyikét emelte ki, akik az otthoni számítógépüket célozták meg egy keylogger malware-rel, hogy megszerezzék a hitelesítési adatokat, és kihasználják a felhőalapú tárolási környezetet. A mérnök a Plex egy közel három éves hibáját kihasználva kódfuttatást sikerült elérni a mérnök számítógépén – nyilatkozta a streaming médiaszolgáltatás. A kihasznált sérülékenység a CVE-2020-5741 (CVSS: 7,2), a Windows rendszeren futó Plex Media Servert érintő sérülékenység, amely lehetővé teszi a távoli, hitelesített támadók számára tetszőleges Python-kód futtatását az operációs rendszerén. Ez lehetővé tette a szerveradminisztrátor Plex-fiókjához hozzáféréssel rendelkező támadó számára, hogy rosszindulatú fájlt töltsön fel a Camera Upload funkción keresztül. A sérülékenységet, amelyet a Tenable fedezett fel és jelentett a Plexnek 2020 márciusában, a Plex a 2020. május 7-én kiadott 1.19.3.2764 verzióban javította. A Plex Media Server jelenlegi verziója az 1.31.1.6733.
A LastPass mérnöke soha nem frissítette a szoftverét, nem telepítette a javítást – áll a Plex közleményében. Az a verzió, azt kihasználtak, nagyjából 75 verzióval ezelőtti.