Log4jに起因する脆弱性への対応について

12/10 19:00追記

現在、できたてサーバーの全サーバーにおいて脆弱性を修正したパッチがすでに適応されています。

したがって、対応済みのクライアントからは安全にプレイすることができます。

任意のマルチサーバーにログインする前に以下を確認してください。

  • ランチャーを再起動し、最新の1.17.1バニラクライアントを使用している(JVMの引数の設定は不要になりました)

※OptifineやForgeなどのMOD環境は対応状況が異なります。各自で確認ください。

現在、ロギングライブラリ Log4jに起因する重大な脆弱性が報告されています。 できたてサーバーでは、全サーバーに対して速やかにパッチを適用する対応をとっていますが、今後の状況によっては事前の予告なく一時的にサーバーを停止する可能性があります。 また、この脆弱性はサーバーだけではなくクライアントにも重大な問題を引き起こすことが報告されています。(たとえ対策済みのサーバーにログインしていても悪意のあるクライアントが他のクライアントを攻撃することが可能です) 必ず、ログインする場合は下記の画像のように「起動構成」から以下のパラメータを「JVMの引数」として設定してください。

-Dlog4j2.formatMsgNoLookups=true

コメントを残す