Plex Media Server Remote Code Execution Vulnerability — Plex Media Server contains a remote code execution vulnerability that allows an attacker with access to the server administrator's Plex account to upload a malicious file via the Camera Upload feature and have the media server execute it.
Plex Media Server contains a critical remote code execution vulnerability allowing attackers with admin account access to execute arbitrary code by uploading malicious files through the Camera Upload feature. This vulnerability affects organizations using Plex for media management and requires immediate patching.
تسمح هذه الثغرة للمهاجمين الذين لديهم وصول إلى حساب مسؤول Plex بتحميل ملفات ضارة عبر ميزة Camera Upload وتنفيذها على الخادم. يمكن للمهاجم الحصول على تحكم كامل بالخادم وجميع البيانات المخزنة عليه.
خادم Plex Media Server يحتوي على ثغرة تنفيذ أكواد بعيدة حرجة تسمح للمهاجمين الذين لديهم وصول إلى حساب المسؤول بتنفيذ أكواد عشوائية عبر ميزة تحميل الكاميرا. تؤثر هذه الثغرة على المنظمات التي تستخدم Plex لإدارة الوسائط وتتطلب تصحيحًا فوريًا.
Update Plex Media Server to version 1.19.5.3027 or later immediately. Restrict administrative access to authorized personnel only, implement network segmentation to limit access to Plex servers, disable Camera Upload feature if not required, and monitor for suspicious file uploads and execution activities.
قم بتحديث خادم Plex Media Server إلى الإصدار 1.19.5.3027 أو أحدث فورًا. قيد الوصول الإداري للموظفين المصرح لهم فقط، وطبق تقسيم الشبكة لتحديد الوصول إلى خوادم Plex، وعطل ميزة تحميل الكاميرا إذا لم تكن مطلوبة، ومراقبة تحميلات الملفات والأنشطة المريبة.