Minecraftのサーバーに対してlog4jの悪用が行われているという観測結果を受けて、Minecraftが緊急セキュリティアップデートをリリース

Ultimate Kronos Groupへのランサムウェア攻撃により、HRソリューションが数週間ダウンする可能性がある
12月 13, 2021
ランサムウェア「Conti」の影響でMcMenamins社のITシステムがダウン
12月 16, 2021

Minecraftのサーバーに対してlog4jの悪用が行われているという観測結果を受けて、Minecraftが緊急セキュリティアップデートをリリース

2021年12月10日(金)、「Minecraft」を開発したスウェーデンのビデオゲーム開発会社Mojang Studiosは、MinecraftのJava版クライアントおよびマルチプレイヤーサーバーで使用されているApache Log4j JavaロギングライブラリのバグCVE-2021-44228に対処する緊急セキュリティアップデートを公開しました。マイクロソフトは、log4jの悪用を利用したあらゆる攻撃から守るために、すべてのアドミンに最新のMinecraftサーバーアップデートを直ちにインストールするよう警告し、プレイヤーには信頼できるMinecraftサーバーにのみ接続するよう求めています。

「これらのケースでは、敵対者が脆弱なMinecraftサーバーに悪意のあるゲーム内メッセージを送信し、CVE-2021-44228を悪用して、サーバーと接続された脆弱なクライアントの両方で、攻撃者がホストするペイロードを取得して実行します。」 -マイクロソフト

Microsoft 365 Defender Threat Intelligence TeamとMicrosoft Threat Intelligence Center(MSTIC)は、Minecraftサーバーを標的としたLog4jエクスプロイトがエントリーポイントとして使用されるPowerShellベースのリバースシェルが展開されていることを確認しています。また、Khonsariランサムウェアもlog4jのバグを利用し、javaw.exeのコンテキストで実行されることで、デバイスの身代金を要求することが確認されています。

コメントを残す

メールアドレスが公開されることはありません。