『マインクラフト』Java版などに利用されるライブラリに、緊急度の高い脆弱性が見つかったようだ。影響はプレイヤーおよびサーバー側、どちらにも及ぶ。開発元Mojang Studiosは脆弱性に対応する緊急修正パッチを配信。
【Minecraft・重要・拡散希望】
— SaziumR (@SaziumR) Dec 10, 2021
Minecraft 1.8〜1.18をご利用の方全員にお知らせ致します。
Minecraftに大変重大な脆弱性が発見されました。攻撃は始まっています。今のところ、どんなサーバーも参加しないでください。サーバーは停止させてください。必ず安全を確認してから復帰してください。 twitter.com/saziumr/status…
【重要】バニラ、Spigot、Paperなど全Minecraftサーバーでログインに関するライブラリ「log4j2」に任意のリモートコードを実行される重大な脆弱性が発見されました。既に攻撃が始まっているとのことですので、管理者は今すぐサーバーを止め、最新バージョンにしてください。
— SaziumR (@SaziumR) Dec 10, 2021
spigotmc.org/threads/securi…
統合版Minecraftにて今年の Minecraft LIVEで発表された「スカルクシュリーカー」と「ウォーデン」が開発中とのことです。 twitter.com/kingbdogz/stat…
— SaziumR (@SaziumR) Dec 10, 2021
Spigot、Paper、Fabric Loaderをご利用の方は最新バージョンに更新してください。
— SaziumR (@SaziumR) Dec 10, 2021
バニラサーバーをご利用の方は弥縫策としてJavaのサーバーの起動オプションに「-Dlog4j2.formatMsgNoLookups=true」を追加してください。
必ず最新バージョンを随時確認してください。
twitter.com/minecraftathom…
訂正:「log4j2」はログインではなく、ロギングのためのライブラリです。いずれにせよ対策を早急に行ってください。
— SaziumR (@SaziumR) Dec 10, 2021
サーバーが対策を行ったことを確認確認できない場合は絶対にどんなサーバーも参加しないでください。バージョン1.8〜1.18まで該当します。また、少なくとも1.12.2では「formatMsgNoLookups」フラグでは治らないことが確認されたとのことです。
— SaziumR (@SaziumR) Dec 10, 2021
twitter.com/realsalc1/stat…
スポンサーリンク
スポンサーリンク
公式Minecraftより、修正バージョンがリリースされました。サーバーがまだ動いている方は今すぐ停止させ、最新バージョンのクライアントとサーバーを使用するようにしてください。
— SaziumR (@SaziumR) Dec 10, 2021
twitter.com/slicedlime/sta…
最新バージョン以外でも、Minecraftを再起動すれば修正バージョンがインストールされるようになっているようです。
— SaziumR (@SaziumR) Dec 10, 2021
しかし、バージョン1.12以降のようですので、バージョン1.8〜1.12をご利用の方は今すぐに利用を停止することが推奨されています。
twitter.com/slicedlime/sta…
【Minecraft・重要・拡散希望】
— SaziumR (@SaziumR) Dec 10, 2021
Minecraft 1.8〜1.18をご利用の方全員にお知らせ致します。
Minecraftに大変重大な脆弱性が発見されました。攻撃は始まっています。今のところ、どんなサーバーも参加しないでください。サーバーは停止させてください。必ず安全を確認してから復帰してください。 twitter.com/saziumr/status…
使用バージョンは関係なく、ランチャーを再起動すれば、修正バージョンが自動的にインストールされるようになっています。ランチャーとゲームを両方再起動するように行ってください。
— SaziumR (@SaziumR) Dec 10, 2021
twitter.com/slicedlime/sta…
Java版のみです。
— SaziumR (@SaziumR) Dec 10, 2021
なお、Minecraft公式バージョンは修正バージョンがリリースされております。ランチャーを再起動すれば自動的にインストールされるようになっています。MODの対応が確認できないため OptiFineなどの利用もやめてください。念のため、修正バージョンでもサーバーに入らないでください。
サーバーの管理者は前述のJVMオプションの「-Dlog4j2.formatMsgNoLookups=true」フラグで弥縫策になることが開発者より確認されました。バージョン1.18.1まではこちらでしのいでください。
— SaziumR (@SaziumR) Dec 10, 2021
twitter.com/slicedlime/sta…
バージョン1.17以降でのみ公式の修正バージョンが現在リリースされているようです。改造されたバージョンには適用できていない可能性があるため、使用を控えてください。
— SaziumR (@SaziumR) Dec 10, 2021
twitter.com/slicedlime/sta… twitter.com/slicedlime/sta…
スポンサーリンク
スポンサーリンク
OMG twitter.com/SaziumR/status…
— むーんず (@moons_sub) Dec 10, 2021
Categorized: twitter.com/i/status/14691…
— yousukezan_test (@YousukezanT) Dec 10, 2021
だそうです
— しぐな???@メリークリスマス (@shiguna_313) Dec 10, 2021
みんなしようね( 。∀ ゚) twitter.com/SaziumR/status…
#FLAP 所属@flap_pro
— 伊達丸??/?/?/?✖️/??/?⭐/?? (@datemaruproject) Dec 10, 2021
@runa_kujo
@miuna_umi0720
@Karaito_Hikari
@Clark_Noah_
気付いてるとは思うけど気を付けてください。 twitter.com/SaziumR/status…
ヤバいやつやん
— 日向れいら@メタバース住民 (@hinata_reira) Dec 10, 2021
任意コード実行はマジでやばい twitter.com/SaziumR/status…
当方フォロワーさんのみならずに、関係各所へマイクラ鯖の脆弱性レポート警鐘のようです。
— 創作書家 神威蔵人@Mojitoututu (@Trip_Motion) Dec 10, 2021
鯖管理の気ままや遊び・マジ鮪全般において情報の精査と対応を~。 twitter.com/SaziumR/status…
よく分からないが重要そう! twitter.com/SaziumR/status…
— toge toge (@togetoge_e) Dec 10, 2021
スポンサーリンク
スポンサーリンク
— かなりあ (@ka_na_ria_) Dec 10, 2021
— 泡沫のかた (@catha256) Dec 10, 2021
「ログイン」ではなく「ログ」では…?
— シフト@Right_Shift (@shift02ss) Dec 10, 2021
(間違った情報を拡散してる気がする) twitter.com/SaziumR/status…
@honwari822
— そそぎ雪 (@sosogi_YUKI_) Dec 10, 2021
一応気を付けといて twitter.com/SaziumR/status…
マイクラ勢必見‼️
— りむしゃ? (@rimu_mouse) Dec 10, 2021
心当たりのある方は、お気をつけて‼️‼️ twitter.com/SaziumR/status…
?重要?
— ちゃぼ(ゝω・)b (@t_chabo) Dec 10, 2021
マイクラサーバー管理者はコレ見て今すぐ実行を❗❗ twitter.com/SaziumR/status…
@dozle_official @ShoboLinco @2525Funky_P
— 黒野夢 (@CrowlyClown) Dec 10, 2021
おきをつけて!!! twitter.com/SaziumR/status…
@jinguji777ch 一応お気をつけて twitter.com/SaziumR/status…
— 黒野夢 (@CrowlyClown) Dec 10, 2021
@LEE3KFC twitter.com/SaziumR/status…
— いちかフル (@ichicaful) Dec 10, 2021
スポンサーリンク
スポンサーリンク
スポンサーリンク
スポンサーリンク
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。
