Компания выпустила соответствующее заявление после публикации итогов расследования LastPass.
Потоковая служба Plex сообщила, что её программное обеспечение в настоящий момент полностью безопасно и не содержит общеизвестных уязвимостей. Высказаться на тему надёжности своего софта компанию вынудило заявление LastPass.
Напомним, 28 февраля представители LastPass сообщили , что в августе 2022 года злоумышленники использовали уязвимость в «стороннем мультимедийном программном пакете», для получения доступа к домашнему компьютеру одного из DevOps-инженеров компании. Под мультимедийным пакетом, по всей видимости, имелся в виду именно Plex. Это подтверждают внутренние источники LastPass, приближенные к инциденту. К тому же, Plex тоже был взломан в августе прошлого года.
По данным LastPass, проникнув в домашний компьютер инженера, злоумышленники смогли получить доступ к корпоративным резервным копиям конфиденциальной информации клиентов, хранящейся в зашифрованном формате.
Одно из зарубежных СМИ поинтересовалось у представителей Plex, что они думают по поводу этой ситуации. Ответ был следующим: «Нам неизвестно о каких-либо неисправленных уязвимостях. Мы всегда открыты к обсуждению, и обратим внимание на любые сообщения, связанные с проблемами безопасности».
В Plex также добавили, что всегда максимально быстро устраняют любые уязвимости после поступления информации о них. Таким образом, можно прийти к выводу, что даже если в Plex существовала уязвимость в августе прошлого года, сейчас она уже неактуальна, а компания ручается за безопасность своего продукта.
Источник: securitylab