Plex 与 VMware 安全漏洞更新

关键要点

美国网络安全和基础设施安全局CISA已更新其已知漏洞库，新增 Plex 和 VMware 设备的安全缺陷，详细情况见 SecurityWeek 报道。对于这一高危的 Plex 媒体服务器漏洞 CVE20205741，攻击者已开始利用它入侵 Plex，并在八月时导致数据泄露，影响超过 1500 万名用户。最近的报告指出该漏洞与去年的 LastPass 数据泄露事件 有潜在关联。

Plex 在其官方论坛中提到：“我们从 LastPass 的事件中得知，该漏洞的详细信息在此 链接 中展示，这一漏洞在 2020 年 5 月公开披露在 LastPass 事件发生前，大约早了 25 年。当时，Plex 媒体服务器的更新版本7MAY2020已提供给所有用户。不幸的是，LastPass 的员工从未对其软件进行升级以激活该补丁。”

此外，CISA 还新增了一项远程代码执行漏洞 CVE202139144，影响 VMware Cloud Foundation 及 NSX Data Center for vSphere，CISA 指出该漏洞也影响其他产品。推荐在本月底之前修复上述漏洞，以保障系统的安全。

请确保定期检查软件更新，以防止潜在的安全风险。