Plex 与 VMware 安全漏洞更新
关键要点
- CISA 更新了已知漏洞目录,新增了 Plex 和 VMware 设备的安全缺陷。
- 高危的 Plex 媒体服务器漏洞 CVE-2020-5741 已被利用,导致超过 1500 万客户的数据被盗。
- 此漏洞与去年的 LastPass 数据泄露事件存在潜在联系。
- CISA 还新增了影响 VMware Cloud Foundation 和 NSX Data Center for vSphere 的远程代码执行漏洞 CVE-2021-39144。
- 推荐在本月底之前修复这些漏洞。
美国网络安全和基础设施安全局(CISA)已更新其已知漏洞库,新增 Plex 和 VMware 设备的安全缺陷,详细情况见 。对于这一高危的 Plex 媒体服务器漏洞 CVE-2020-5741,攻击者已开始利用它入侵
Plex,并在八月时导致数据泄露,影响超过 1500 万名用户。最近的报告指出该漏洞与去年的 有潜在关联。
Plex 在其官方论坛中提到:“我们从 LastPass 的事件中得知,该漏洞的详细信息在此
中展示,这一漏洞在 2020 年 5 月公开披露(在 LastPass 事件发生前,大约早了 2.5 年)。当时,Plex媒体服务器的更新版本(7-MAY-2020)已提供给所有用户。不幸的是,LastPass 的员工从未对其软件进行升级以激活该补丁。”
此外,CISA 还新增了一项远程代码执行漏洞 CVE-2021-39144,影响 VMware Cloud Foundation 及 NSX DataCenter for vSphere,CISA 指出该漏洞也影响其他产品。推荐在本月底之前修复上述漏洞,以保障系统的安全。
漏洞类型 | 漏洞名称 | 影响的产品 | 发布日期
—|—|—|—
高危 | Plex 媒体服务器漏洞 | Plex 媒体服务器 | 2020年5月
远程代码执行漏洞 | CVE-2021-39144 | VMware Cloud Foundation, NSX Data Center for vSphere | 最新更新
请确保定期检查软件更新,以防止潜在的安全风险。
