【真似しちゃダメ】『マイクラ』にサーバー接続すると『DOOM』に早変わり…脆弱性が確認された「Apache Log4j」の“悪用”事例【UPDATE】 | Game*Spark - 国内・海外ゲーム情報サイト

ハードコアゲーマーのためのWebメディア

【真似しちゃダメ】『マイクラ』にサーバー接続すると『DOOM』に早変わり…脆弱性が確認された「Apache Log4j」の“悪用”事例【UPDATE】

脆弱性を利用した大変危険な行為です。真似などはしないようにしてください。

ゲーム文化 カルチャー
【真似しちゃダメ】『マイクラ』にサーバー接続すると『DOOM』に早変わり…脆弱性が確認された「Apache Log4j」の“悪用”事例【UPDATE】
  • 【真似しちゃダメ】『マイクラ』にサーバー接続すると『DOOM』に早変わり…脆弱性が確認された「Apache Log4j」の“悪用”事例【UPDATE】
  • 【真似しちゃダメ】『マイクラ』にサーバー接続すると『DOOM』に早変わり…脆弱性が確認された「Apache Log4j」の“悪用”事例【UPDATE】
  • 【真似しちゃダメ】『マイクラ』にサーバー接続すると『DOOM』に早変わり…脆弱性が確認された「Apache Log4j」の“悪用”事例【UPDATE】

※注意:本記事はプログラムの脆弱性を利用する内容の紹介が含まれています。決して真似しないようにしてください。

2021年12月10日に脆弱性が発表された、Javaベースのログ出力ライブラリー「Apache Log4j」。この脆弱性を利用してJava版『マインクラフト』で、サーバーに接続すると『DOOM』がプレイできるという映像が公開されています。

「Apache Log4j」では、遠隔の第三者が細工したデータを送る事で任意のコマンドを実行される可能性がある、ゼロデイ脆弱性が発表されています。対象となるバージョンは「2.15.0」以前の2.~系のバージョンと、および出荷候補版「2.15.0-rc1」で、情報処理推進機構(IPA)のホームページには最新バージョンへの更新などの対策方法も掲載中です。

このサービスはJava版『マインクラフト』にも使用されているため、日本公式Twitterなどでも注意を呼びかけています。現在はアップデートで最新バージョンは対応済のほか、古いバージョンのサーバー向けの対策やダウンロードファイルなども紹介しています。

なお、脆弱性を利用することは大変な危険行為です。くれぐれも真似することなく最新バージョンへのアップデートをするようにしてください。

※UPDATE(2021/12/15 10:16):影響を受けるLog4jのバージョンを修正しました。

《Mr.Katoh》
【注目の記事】[PR]

編集部おすすめの記事

特集

ゲーム文化 アクセスランキング

  1. “フロムはもっとセクシーな獣人を作れ!”『ELDEN RING』半狼のブライヴの担当声優がファンの熱烈ツイートを朗読

    “フロムはもっとセクシーな獣人を作れ!”『ELDEN RING』半狼のブライヴの担当声優がファンの熱烈ツイートを朗読

  2. 『ELDEN RING』あなたの指巫女「メリナ」が立体化!手のひらサイズのデフォルメフィギュアに

    『ELDEN RING』あなたの指巫女「メリナ」が立体化!手のひらサイズのデフォルメフィギュアに

  3. 「今まで見た中で最も見栄えが良い」ご利用者さまからの称賛の声多数!『スカイリム』とあるModが週間トップに

    「今まで見た中で最も見栄えが良い」ご利用者さまからの称賛の声多数!『スカイリム』とあるModが週間トップに

  4. 基本プレイ無料の物理ベース車両構築ゲーム『Techblox』Steamページ公開!

  5. 松本人志?や和田アキ子?、東ブクロまで登場する『龍が如く』実写パロディ!

  6. 基本プレイ無料WW2協力ゾンビFPS『Projekt Z』Kickstarterをキャンセル

  7. まるで格闘ゲームのような機敏過ぎる戦車戦闘アクションテスト映像!

  8. 「HUNTER×HUNTER」冨樫義博氏が公式Twitter開設!連載再開の可能性に『Among Us』公式アカウントが大興奮の反応

  9. 武侠スタイル2.5DピクセルRPG『Code Name: Wandering Sword』Steamページ公開

  10. 【特集】もうバカにされない!『オンラインゲーム英語スラングまとめ』

アクセスランキングをもっと見る

page top