バニラ、Spigot、Paperなど全Minecraftサーバーでログインに関するライブラリ「log4j2」に任意のリモートコードを実行される重大な脆弱性が発見されました。既に攻撃が始まっているとのことですので、管理者は今すぐサーバーを止め、最新バージョンにしたほうがいいと思います
Twitterの声1
dlsiteでにじさんじ二次創作が消されたりlog4j2の脆弱性が発見されるなど
— 砂🗻 (@skylink_exe) December 10, 2021
おにーちゃんがlog4jとlog4j2ですごくやばい脆弱性が出たって騒いでたけどなんのこと?
— Feliebe Prowess Misaka (@FeliebeMisaka) December 10, 2021
【重要なお知らせ】
今回、確認されました「log4j2」の脆弱性への対応ですが、当サーバーではすでに情報収集や使用しているSpigotの最新リリースへのアップデートが完了しています。
サーバー機能の提供は再開し、サーバーの状態などをモニタリングし続けています。
当脆弱性に関して追加の情報収集(— 【建築鯖】ぐれーとはくあサーバー【24時間稼働中】 (@HakuaServer) December 10, 2021
Twitterの声2
log4j2に脆弱性なのか。眠れない人が出そうやな。
— 山田DX (@mayugedx) December 10, 2021
これはlog4j2というオープンソースライブラリの脆弱性らしいけど、オープンソースのソフトウェアでで問題が起きたら誰にでも見れるところでIssueとかPRとか立てるんだから結局隠す意味なくない?
— Charlie Root@趣味プログラマー (@yayoidoki_dd23) December 10, 2021
やるか~~Log4j2の脆弱性で遊ぼうぜ~~
— ryumu* (@ryumu) December 10, 2021
Twitterの声3
今日はダイ改やらlog4j2の脆弱性問題とか情報量がおおいですね...
— 水無月なりと (@Minanari_0324) December 10, 2021
Log4j2の脆弱性はやべーな
— Jiang (@jiang_am) December 10, 2021
log4j2にクソ重大な脆弱性が確認された件、影響ないといいな~~( ꒪ͧд꒪ͧ)
— めた (@metamalforz) December 10, 2021
ネットの声1
・log4j2 の脆弱性こわ
・log4j2の致命的な脆弱性、影響するシステムかなり多そう
・log4j2の脆弱性やばみ…
ネットの声2
・マイクラサーバとかでも使われているlog4j2の脆弱性ヤバいですね 武器などに任意の悪用コードを名前としてつける→武器であればプレイヤーを殴ったりして死亡させる→死亡ログに悪用コードが記録される→悪用コードに記載された任意のコードやコマンドが実行される
・log4j2の脆弱性を抱えたソフトウェアを動かしていても影響範囲が最小になるような構成を取りたい
・Javav版バニラのマインクラフトも Javaのロギングユーティリティ log4j2の脆弱性において関係があるそうなので セキュリティの対策がされたバージョンにしましょう。 1.18.xは対応版が出ているそうです。
