nilog: RT @SaziumR: 【重要】バニラ、Spigot、Paperなど全Minecraftサーバーでログインに関するライブラリ「log4j2」に任意のリモートコードを実行される重大な脆弱性が発見されました。既に攻撃が始まっているとのことですので、管理者は今すぐサーバーを止め、最新バージョンにしてください。 (2021-12-10)

← 前の日	2021-12-10	次の日 →
← 一年前		一年後 →

Twitter (2021-12-10)

RT @SaziumR:
【重要】バニラ、Spigot、Paperなど全Minecraftサーバーでログインに関するライブラリ「log4j2」に任意のリモートコードを実行される重大な脆弱性が発見されました。既に攻撃が始まっているとのことですので、管理者は今すぐサーバーを止め、最新バージョンにしてください。

https://www.spigotmc.org/threads/security-releases-%E2%80%94-1-8-8%E2%80%931-18-1.537204/
[t] 2021-12-10 22:05:56

関連するかも情報
RT @SaziumR: 【Minecraft・重要・拡散希望】 Minecraft 1.8〜1.18をご利用の方全員にお知らせ致します。 Minecraftに大変重大な脆弱性が発見されました。攻撃は始まっています。今のところ、どんなサーバーも参加しないでください。サーバーは停止させてください。必ず安全を確認してから復帰してください。 https://twitter.com/saziumr/status/1469101481043578880 [t] 2021-12-10 22:05:49
RT @SaziumR: 【重要】バニラ、Spigot、Paperなど全Minecraftサーバーでログインに関するライブラリ「log4j2」に任意のリモートコードを実行される重大な脆弱性が発見されました。既に攻撃が始まっているとのことですので、管理者は今すぐサーバーを止め、最新バージョンにしてください。 https://www.spigotmc.org/threads/security-releases-%E2%80%94-1-8-8%E2%80%931-18-1.537204/ [t] 2021-12-10 22:05:56
RT @SaziumR: Spigot、Paper、Fabric Loaderをご利用の方は最新バージョンに更新してください。バニラサーバーをご利用の方は弥縫策としてJavaのサーバーの起動オプションに「-Dlog4j2.formatMsgNoLookups=true」を追加してください。必ず最新バージョンを随時確認してください。 https://twitter.com/minecraftathome/status/1469110749431803904?s=21 [t] 2021-12-10 22:06:05
RT @minecraftathome: Critical RCE exploit discovered on all Minecraft Java versions from 1.7 to 1.18, clients and servers. (Log4j2 2.0.0 - 2.14.1 vuln) Fix it w: - Use -Dlog4j2.formatMsgNoLookups=true - Update Fabric Loader to 0.12.9 - Upgrade Paper server to latest 1.18 - Wait for mojang patches [t] 2021-12-10 22:06:17
RT @SaziumR: 訂正：「log4j2」はログインではなく、ロギングのためのライブラリです。いずれにせよ対策を早急に行ってください。 [t] 2021-12-10 22:06:27
RT @SaziumR: サーバーが対策を行ったことを確認確認できない場合は絶対にどんなサーバーも参加しないでください。バージョン1.8〜1.18まで該当します。また、少なくとも1.12.2では「formatMsgNoLookups」フラグでは治らないことが確認されたとのことです。 https://twitter.com/realsalc1/status/1469131865999265796?s=21 [t] 2021-12-10 22:06:37
RT @SaziumR: 公式Minecraftより、修正バージョンがリリースされました。サーバーがまだ動いている方は今すぐ停止させ、最新バージョンのクライアントとサーバーを使用するようにしてください。 https://twitter.com/slicedlime/status/1469158122476478472?s=21 [t] 2021-12-10 22:06:40
RT @SaziumR: 最新バージョン以外でも、Minecraftを再起動すれば修正バージョンがインストールされるようになっているようです。しかし、バージョン1.12以降のようですので、バージョン1.8〜1.12をご利用の方は今すぐに利用を停止することが推奨されています。 https://twitter.com/slicedlime/status/1469150993527017483?s=21 [t] 2021-12-10 22:06:46
RT @SaziumR: 使用バージョンは関係なく、ランチャーを再起動すれば、修正バージョンが自動的にインストールされるようになっています。ランチャーとゲームを両方再起動するように行ってください。 https://twitter.com/slicedlime/status/1469159361968852997?s=21 [t] 2021-12-10 22:06:49
RT @SaziumR: サーバーの管理者は前述のJVMオプションの「-Dlog4j2.formatMsgNoLookups=true」フラグで弥縫策になることが開発者より確認されました。バージョン1.18.1まではこちらでしのいでください。 https://twitter.com/slicedlime/status/1469164192389287939?s=21 [t] 2021-12-10 22:06:53
log4j2.formatMsgNoLookups=true で対処できるという情報をいくつか見かけた気がするけど公式サイトに載っているのは log4j.formatMsgNoLookups=true だな。 Log4j – Apache Log4j 2 https://logging.apache.org/log4j/2.x/ [t] 2021-12-10 22:10:39
自分はコマンドに自信がなかったので IntelliJ で使用 JAR を見てる(対応範囲の数が少ないので)。「mvn dependency:tree（使ってるかだけなら mvn dependency:list の方がいいかもだけど）や gradle dependencies」 Log4J2のバージョンアップのやりかた - 日々常々 https://irof.hateblo.jp/entry/2021/12/10/180215 [t] 2021-12-10 22:30:55
【話題のキーワード】 1. 鈴木達央 2. マルマイン 3. 株式会社斎藤佑樹 4. 青空が違う 5. サイコメトラーEIJI 6. 金スマ 7. パイの実 8. くろのわ 9. 尾野ちゃん https://search.yahoo.co.jp/realtime #buzzbot [t] 2021-12-10 22:30:56
まあ log4j-api は特に問題なさそう。 [t] 2021-12-10 22:57:45

2021年12年10日のnilogをすべて表示する