Javaライブラリ『log4j』に脆弱性 マイクラサーバー更新が呼びかけられる 「ハッキング可能性検証してる」
『バニラ、Spigot、Paperなど全Minecraftサーバーでログインに関するライブラリ「log4j2」に任意のリモートコードを実行される重大な脆弱性が発見されました』とのツイートが話題になっています
Java版のみです。
なお、Minecraft公式バージョンは修正バージョンがリリースされております。ランチャーを再起動すれば自動的にインストールされるようになっています。MODの対応が確認できないため OptiFineなどの利用もやめてください。念のため、修正バージョンでもサーバーに入らないでください。
さまざまなプロジェクトで広く使われているJava製のログ出力ライブラリ「Apache Log4j」にリモートコード実行(RCE)のゼロデイ脆弱性が存在することが明らかになり、波紋が広がっています。
出典:マイクラもハッキング ~「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性 – やじうまの杜 – 窓の杜
悪用は極めて容易で、一般ユーザーに身近なところでは「Minecraft」にも影響が出ているとのことで、サーバーを一時閉鎖したり、一斉アップデートする騒ぎにまで発展しています。
出典:マイクラもハッキング ~「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性 – やじうまの杜 – 窓の杜
マイクラもハッキング ~「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性/かなり広範囲に影響か。一刻も早い対策が望まれる【やじうまの杜】 t.co/lUUfGMhVIp
Log4jの脆弱性の話、現在進行形で影響範囲が広がってるっぽいので注視が必要そう
元々Log4j2だけの話だったのが1にも影響するんじゃないかって話になってる、、、
https://t.co/du0rTXHNkL
log4j2の件、
– 情報をキャッチできるアンテナがある
– 一次情報から攻撃方法と影響を読み取れる
– 対象システムを即時に調査できる権限がある
– Javaのクラスローダーについて知識がある
– Javaのロギング事情がカオスなことを知っている
という条件が揃ったエンジニアが必要なので多分沢山やられる。
今回騒がれている”log4j2″というのは、どうやらマイクラを動かしてるJavaのライブラリの話らしい…
だから、これはマイクラに限らず、Javaに関係する色々なところで影響を受けるのかな?
もしかして、影響がある範囲はめちゃくちゃ大きそう…?
あの話は log4j2 の話だから、と TL で言ってる人がくらかいるけど、フォロワさん情報によると 1 も可能性あるって流れになってるらしいので「log4j やばい」でいいと思う。
log4jとlog4j2があって、今回の脆弱性は2の方なんだけど、log4jの脆弱性って言ってる人がいて難しい。。。
「読んだけど何だか分からない」と思う人は
とりあえずPC💻でマイクラやってる人との接続は切った方が良いです。
Java版だけのサーバーを立ち上げてる人に呼び掛けてると思いますが
サバ主が確認作業が終わるまでは繋がないで待ちましょう。
#マイクラ #サーバー #Java #任意遠隔操作 #Minecraft https://t.co/RpRh1zwilV
log4jの脆弱性・・・これは全てのエンジニアが正月祭りになるやつじゃないだろうか・・・
マイクラはそもそもサーバーにファイアウォールとホワイトリスト入れとけば大丈夫だと思うけど🙄
マイクラのサーバーがlog4jの脆弱性の餌食になってるねぇ
マイクラでセキュリティ問題が出てるので、ちょっと落ち着くまでサーバーはお休みします。
なんだ?!ウィザー討伐呪われてるのか?!
嫌がってる?!
ねこみかん@Game・Activity*マインクラフト@Nekomikan_game
とにかくなかなかやばい奴なのは分かった…今後サーバーを構築し直す時は気をつけとかないと行けない問題だ….(特に1.16以下の場合)
コメントを残す