Minecraft Server (Java版) が利用しているライブラリ(Log4j)にて任意のリモートコードを実行できるようになる(Remote Code Execution, RCE)、ゼロデイ脆弱性が存在することが判明いたしました。
「Apache Log4j」とは
Javaで使われるログ出力ライブラリです。
《2021年12月13日更新》
開発元のMojang Studiosから情報が公開されています。
ご確認の上で、速やかな対策をご検討ください。
その他Mod用などの派生Serverでも同様の脆弱性があり、順次対応がされている模様です。
それぞれの開発元情報をご確認の上で、ご対応ください。
弊社提供サービスに関するお知らせ
さくらのVPS
さくらのクラウド
–
2021年12月13日 更新
・開発元の Mojang Studios からの情報公開に伴い記事の更新を行いました
・脆弱性情報のサイトを追記いたしました
・弊社提供サービスに関する情報を追記いたしました