Plexは、個人のメディアコレクションを整理・ストリーミングする人気アプリであり、特定のPlex Media Serverのバージョンを利用しているユーザーに対し、即時のアップデートを呼びかけています。これは、最近修正された「潜在的なセキュリティ問題」に対応するためです。
BleepingComputerがTecnoblogを通じて報じたところによれば、Plexはバージョン1.41.7.xから1.42.0.xを利用しているユーザーに対し、できるだけ早くPlex Media Server 1.42.1.10060にアップデートするよう促しています。
同社のメールには次のように記されています。
「Plexユーザーの皆様へ
最近、バグ報奨金プログラムを通じて、Plex Media Serverバージョン1.41.7.xから1.42.0.xに影響を与える潜在的なセキュリティ問題の報告を受けました。報告者のおかげで、この問題に対処し、サーバーの更新版をリリースし、セキュリティと防御を向上させることができました。
この通知を受け取ったのは、あなたのPlexアカウントに関連するPlex Media Serverが古いバージョンを実行していることを弊社の情報が示しているためです。まだ更新していない場合は、できるだけ早く最新バージョンに更新することを強くお勧めします。
新しいバージョン(1.42.1.10060以降)は、通常のサーバー管理ページを通じて更新するか、ダウンロードページ(https://www.plex.tv/media-server-downloads/)からパッケージをダウンロードすることができます。
Plexチームより」
同社は、脆弱性の具体的な内容を公開しておらず、CVE識別子もまだ取得していないということです。これらは、今回の修正が深刻で緊急性の高いものであったことを示しています。
したがって、Plexを利用している場合は、サーバーが完全に最新であることを再確認することが重要です。深刻なバグが修正されたという情報が広まった今、攻撃者が脆弱性を特定し、更新していないユーザーを狙う可能性が高いとされています。
Plexは全体として良好な実績を持っていますが、BleepingComputerによれば、過去にリモートコード実行に関する問題を抱えたことがあるということです。
したがって、Plex Media Serverのバージョン1.41.7.xから1.42.0.xを実行していないと思っている場合でも、念のためバージョン1.42.1.10060であることを確認する価値があります。