Minecraft releases an emergency security update after observations of log4j exploits being used against Minecraft servers
12月 16, 2021
IT systems of McMenamins taken down after Conti ransomware gang
12月 16, 2021

Minecraftのサーバーに対してlog4jの悪用が行われているという観測結果を受けて、Minecraftが緊急セキュリティアップデートをリリース

2021年12月10日(金)、「Minecraft」を開発したスウェーデンのビデオゲーム開発会社Mojang Studiosは、MinecraftのJava版クライアントおよびマルチプレイヤーサーバーで使用されているApache Log4j JavaロギングライブラリのバグCVE-2021-44228に対処する緊急セキュリティアップデートを公開しました。マイクロソフトは、log4jの悪用を利用したあらゆる攻撃から守るために、すべてのアドミンに最新のMinecraftサーバーアップデートを直ちにインストールするよう警告し、プレイヤーには信頼できるMinecraftサーバーにのみ接続するよう求めています。

「これらのケースでは、敵対者が脆弱なMinecraftサーバーに悪意のあるゲーム内メッセージを送信し、CVE-2021-44228を悪用して、サーバーと接続された脆弱なクライアントの両方で、攻撃者がホストするペイロードを取得して実行します。」 -マイクロソフト

Microsoft 365 Defender Threat Intelligence TeamとMicrosoft Threat Intelligence Center(MSTIC)は、Minecraftサーバーを標的としたLog4jエクスプロイトがエントリーポイントとして使用されるPowerShellベースのリバースシェルが展開されていることを確認しています。また、Khonsariランサムウェアもlog4jのバグを利用し、javaw.exeのコンテキストで実行されることで、デバイスの身代金を要求することが確認されています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です