Skip to content
PortsDB

Référence des ports

Port 32400 (TCP) – Plex Media Server

Port HTTP par défaut de Plex Media Server, servant l'application web, l'API et le streaming média aux clients.

tcpRegisteredSouvent attaqué

État par défaut

Ouvert sur les hôtes Plex Media Server ; souvent accessible via l'accès distant et parfois exposé directement à Internet.

Attaques courantes

  • Accès non autorisé aux bibliothèques média exposées et à l'API web
  • Abus de compte/jeton pour atteindre un serveur sans identifiants locaux
  • Exploitation d'anciennes vulnérabilités Plex (SSRF, amplification UDP)
  • Scan et indexation des serveurs Plex exposés à Internet

CVE-2020-5740

Durcissement

  • Maintenir Plex Media Server à jour pour corriger les vulnérabilités connues
  • Exiger l'authentification Plex et désactiver l'accès non sécurisé/anonyme
  • Éviter l'exposition directe à Internet ; utiliser le relais Plex ou un VPN
  • Désactiver les services de découverte GDM/DLNA si inutilisés
  • Exécuter Plex en utilisateur non privilégié et restreindre les permissions de fichiers des bibliothèques

Commande nmap

nmap -p32400 --script http-title <target>

Remplacez <target> par l’hôte ou la plage que vous êtes autorisé à scanner.

Ce qui s'exécute sur le port 32400

Le port 32400 est le port par défaut de Plex Media Server. Il sert l'application web, l'API HTTP et le streaming média aux clients Plex de votre réseau et, via l'accès distant, au-delà. Les services associés incluent DLNA et la découverte GDM. Le serveur indexe vos bibliothèques média et authentifie les clients via votre compte Plex.

Pourquoi c'est important pour la sécurité

Un 32400 directement exposé peut divulguer les bibliothèques média et exposer l'API web. Plex a connu de réelles vulnérabilités — dont un vecteur d'amplification UDP et des failles SSRF/traversée de chemin (par ex. CVE-2020-5740) — donc un serveur non corrigé et exposé à Internet est un risque significatif. L'abus de compte et de jeton peut aussi permettre à un attaquant d'atteindre un serveur sans identifiants locaux.

Comment c'est attaqué

Les attaquants scannent les serveurs Plex exposés (largement indexés) et sondent l'API web pour un accès non authentifié aux bibliothèques. Ils exploitent les CVE connues sur les serveurs non corrigés — SSRF et amplification — et tentent l'abus de compte/jeton pour atteindre les serveurs à distance.

Liste de durcissement

Maintenez Plex à jour — les correctifs ferment les problèmes SSRF et d'amplification connus. Exigez l'authentification Plex et désactivez l'accès non sécurisé ou anonyme. Évitez l'exposition directe à Internet : reposez-vous sur le relais Plex ou un VPN plutôt que d'ouvrir 32400. Désactivez GDM/DLNA si inutilisés, exécutez Plex en utilisateur non privilégié, et restreignez les permissions de fichiers des bibliothèques. Utilisez la commande nmap ci-dessus sur les serveurs que vous exploitez.

Ports liés

Port 32469Port 8324Port 1900

Questions fréquentes

Dois-je exposer le port 32400 à Internet ?
Mieux vaut éviter. L'accès distant et le relais de Plex gèrent le streaming externe sans ouvrir directement 32400. Si vous devez le faire, gardez le serveur entièrement à jour et exigez l'authentification par compte Plex, car les serveurs exposés sont scannés et indexés.
Plex a-t-il connu des vulnérabilités de sécurité ?
Oui. Plex Media Server a connu des problèmes dont un vecteur d'amplification UDP et des failles SSRF/traversée de chemin (par ex. CVE-2020-5740). Maintenir le serveur à jour est l'atténuation la plus importante.