Новости Plex опровергла наличие уязвимостей в актуальной версии своего ПО

[NewsMaker]

Компания выпустила соответствующее заявление после публикации итогов расследования LastPass.​

---

---

Потоковая служба Plex сообщила, что её программное обеспечение в настоящий момент полностью безопасно и не содержит общеизвестных уязвимостей. Высказаться на тему надёжности своего софта компанию вынудило заявление Для просмотра ссылки Войди или Зарегистрируйся .

Напомним, 28 февраля представители LastPass Для просмотра ссылки Войди или Зарегистрируйся , что в августе 2022 года злоумышленники использовали уязвимость в «стороннем мультимедийном программном пакете», для получения доступа к домашнему компьютеру одного из DevOps-инженеров компании. Под мультимедийным пакетом, по всей видимости, имелся в виду именно Plex. Это подтверждают внутренние источники LastPass, приближенные к инциденту. К тому же, Plex тоже Для просмотра ссылки Войди или Зарегистрируйся в августе прошлого года.

По данным LastPass, проникнув в домашний компьютер инженера, злоумышленники смогли получить доступ к корпоративным резервным копиям конфиденциальной информации клиентов, хранящейся в зашифрованном формате.

Одно из зарубежных СМИ поинтересовалось у представителей Plex, что они думают по поводу этой ситуации. Ответ был следующим: «Нам неизвестно о каких-либо неисправленных уязвимостях. Мы всегда открыты к обсуждению, и обратим внимание на любые сообщения, связанные с проблемами безопасности».

В Plex также добавили, что всегда максимально быстро устраняют любые уязвимости после поступления информации о них. Таким образом, можно прийти к выводу, что даже если в Plex существовала уязвимость в августе прошлого года, сейчас она уже неактуальна, а компания ручается за безопасность своего продукта.