メニュー
2021年12月10日(金)、「Minecraft」を開発したスウェーデンのビデオゲーム開発会社Mojang Studiosは、MinecraftのJava版クライアントおよびマルチプレイヤーサーバーで使用されているApache Log4j JavaロギングライブラリのバグCVE-2021-44228に対処する緊急セキュリティアップデートを公開しました。マイクロソフトは、log4jの悪用を利用したあらゆる攻撃から守るために、すべてのアドミンに最新のMinecraftサーバーアップデートを直ちにインストールするよう警告し、プレイヤーには信頼できるMinecraftサーバーにのみ接続するよう求めています。
「これらのケースでは、敵対者が脆弱なMinecraftサーバーに悪意のあるゲーム内メッセージを送信し、CVE-2021-44228を悪用して、サーバーと接続された脆弱なクライアントの両方で、攻撃者がホストするペイロードを取得して実行します。」 -マイクロソフト
Microsoft 365 Defender Threat Intelligence TeamとMicrosoft Threat Intelligence Center(MSTIC)は、Minecraftサーバーを標的としたLog4jエクスプロイトがエントリーポイントとして使用されるPowerShellベースのリバースシェルが展開されていることを確認しています。また、Khonsariランサムウェアもlog4jのバグを利用し、javaw.exeのコンテキストで実行されることで、デバイスの身代金を要求することが確認されています。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
