IT-Connect » Actualités » Actu Cybersécurité » Impliquée dans l’affaire LastPass, la CISA émet une alerte pour cette vulnérabilité dans Plex

CISA - Plex CVE-2020-5741
Actu Cybersécurité Logiciel - OS 

Impliquée dans l’affaire LastPass, la CISA émet une alerte pour cette vulnérabilité dans Plex

Florian BURNEL 1372 Views Aucun commentaire , 1 min read

La CISA a ajouté à une vulnérabilité dans Plex Media Server à son catalogue des failles de sécurité activement exploitées dans le cadre d'attaques. Ce qu'il faut savoir.

Pour rappel, la CISA (Cybersecurity & Infrastructure Security Agency) est l'agence gouvernementale des États-Unis qui est en charge des questions de cybersécurité, dans le même esprit que l'ANSSI en France.

Le point sur la CVE-2020-5741 de Plex Media Server

La faille de sécurité en question est associée à la référence CVE-2020-5741 et elle date bien de 2020 ! Si elle est "mise en avant" maintenant, ce n'est pas un hasard : elle serait impliquée dans la fuite de données qui a impacté le gestionnaire de mots de passe LastPass !

En exploitant cette faille de sécurité, un attaquant avec un accès admin sur Plex peut exécuter du code Python à distance, de façon simple, et sans interaction de la part de l'utilisateur. Si l'accès à l'interface Plex n'est pas bien sécurisé (identifiants faibles, par exemple), cette faille de sécurité est une aubaine pour les attaquants ! Déjà corrigée depuis le mois de mai 2020 au sein de Plex Media Server 1.19.3, voici ce que dit l'éditeur de la solution dans le bulletin de sécurité mis en ligne à l'époque : "Un attaquant disposant déjà d'un accès administrateur à un serveur multimédia Plex pourrait abuser de la fonction Camera Upload pour faire exécuter un code malveillant au serveur.", ce qui permet de compromettre la machine où Plex est déployé !

Le lien avec l'affaire LastPass

Même si la CISA ne précise pas pourquoi cette faille de sécurité vient d'être ajoutée à son catalogue des vulnérabilités exploitées dans le cadre d'attaques, il y a des chances que ce soit lié à l'affaire LastPass.

D'après le site Ars Technica, cette faille de sécurité aurait permis à un cybercriminel de compromettre la machine d'un DevOps de chez LastPass, à cause de l'instance Plex Media Server présente sur son PC. Les pirates ont pu déployer un keylogger sur la machine grâce à cette vulnérabilité, pour ensuite récupérer les identifiants de l'employé de LastPass. Ce qui a mené à une importante fuite de données en août 2022 chez LastPass.

Attention aux instances Plex Media Server susceptibles de traîner sur un PC ou sur un NAS... On met à jour !

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5574.Voir tous les posts

Vous pourrez aussi aimer

Veeam Cyber Secure

Veeam lance un programme pour aider les entreprises à se protéger des attaques de ransomware

Florian BURNEL 1

Microsoft Exchange : les mises à jour cumulatives passent sur un cycle biannuel

Florian BURNEL 0

Windows 7 : Passage en support étendu en Janvier 2015

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.