Plex corrige une faille critique de sécurité : mettez à jour immédiatement votre serveur

22 Aug 2025 à 21:24 par larevuegeek - 369 vues - 0 com.

Image / son Logiciels Lecteur Multimédia Tech

Plex Media Server, l’un des services de streaming personnel les plus populaires auprès des geeks et cinéphiles, vient d’être au cœur d’une alerte de sécurité jugée critique. L’entreprise a récemment publié une mise à jour essentielle (version 1.42.1) pour corriger une vulnérabilité affectant les versions 1.41.7.x à 1.42.0.x.

Une faille critique repérée via un bug bounty

La faille a été signalée par un chercheur en sécurité via le programme de bug bounty de Plex. Rapidement prise au sérieux, elle a conduit au déploiement d’une mise à jour de sécurité en urgence. L’entreprise n’a pas encore dévoilé les détails techniques de la faille — une stratégie fréquente pour éviter que des acteurs malveillants n’exploitent la vulnérabilité avant que les utilisateurs ne mettent à jour.

Cependant, l’alerte est sérieuse : cette faille est désormais référencée sous le nom de CVE-2025-34158 et a été classée en gravité maximale par VulnCheck, un acteur reconnu de la veille en cybersécurité.

@ Post officiel annonçant la faille

Un appel urgent à mettre à jour

Plex a directement contacté les utilisateurs concernés par email, les incitant fortement à appliquer la mise à jour. Voici l’essentiel du message :

"Vous recevez cette notification car nous avons détecté qu’un serveur Plex Media Server associé à votre compte fonctionne avec une version obsolète. Nous vous recommandons vivement de mettre à jour vers la version la plus récente dès que possible."

La nouvelle version (1.42.1.10060) est disponible dès maintenant via la page de gestion du serveur ou depuis le site officiel : plex.tv/media-server-downloads

Pourquoi cette faille inquiète autant ?

Même si les détails de l’exploit ne sont pas publics, la prudence est de mise. Dans le passé, Plex a déjà été ciblé par des attaques exploitant des failles critiques. En 2023, une ancienne vulnérabilité (CVE-2020-5741) avait été activement exploitée pour exécuter du code malveillant sur des serveurs non mis à jour. Cette attaque avait été liée indirectement à un piratage majeur de LastPass.

En août 2022, Plex avait aussi subi une violation de données ayant exposé des emails, noms d'utilisateur et mots de passe chiffrés. L’historique rappelle donc l’importance de rester vigilant.

En bref !

Quoi ? Une faille critique affecte Plex Media Server (versions 1.41.7.x à 1.42.0.x)
Gravité ? Classée maximale (CVE-2025-34158)
Solution ? Mettre à jour immédiatement vers la version 1.42.1
Où télécharger ? plex.tv/media-server-downloads

De mon côté, j’ai fait la mise à jour il y a plusieurs jours déjà et je m’efforce autant que possible de garder mon serveur à jour régulièrement. Pensez à faire de même pour assurer votre sécurité et celle de vos données.