Java Log4j ライブラリの脆弱性 (CVE-2021-44228) 対応について
平素より当サーバをご利用頂きまして、誠にありがとうございます。
昨日(2021.12.10)、Javaで利用されるログ出力ライブラリ「Apache Log4j」に悪意のある文字列を記録させることで、任意のリモートコードを実行できるようになる(Remote Code Execution, RCE)、ゼロデイ脆弱性があることが判明しました。
https://nvd.nist.gov/vuln/detail/CVE-2021-44228
Minecraft Java Editionは、当然Javaを利用しており上記のログ出力ライブラリも使用されております。
当サーバでは、既に本脆弱性修正パッチが適用されておりますので安心してご利用ください。
一方で、本脆弱性はサーバだけでなく皆様の利用されるゲームクライアント側での対応も必須になります。
https://www.minecraft.net/en-us/article/important-message–security-vulnerability-java-edition
当サーバへは、必ず上記脆弱性修正を施した最新バージョンでログインしてください。
今後とも、当サーバをよろしくお願いいたします。
