O desenvolvedor sueco de jogos Mojang Studios lançou uma atualização de segurança de emergência de Minecraft para abordar um erro crítico na biblioteca de registros Java do Apache Log4j utilizado pelo cliente Java Edition do jogo e dos servidores multijugador.
A vulnerabilidade da solução com o lançamento do Minecraft: Java Edition 1.18.1, que agora está disponível para todos os clientes.
"Esta versin aborda um problema de segurança crítica para os servidores multijugador, muda a forma para que funcione o niebla mundial para fazer que o mundo sea ms visible y corrige un par de errores ms", dijo la compaa hoy.
"Se você estiver usando um servidor multijugador, recomendamos encarecidamente que atualize esta versão dos antes possíveis".
Para atualizar a versão parcheada, recomenda-se que aquellos que usem o cliente de jogo oficial de Mojang cierren todas as instâncias do jogo em execução e Minecraft Launcher e reinicie o Launcher para instalar automaticamente o parche.
Os usuários que utilizam clientes de modificadores de Minecraft e lançadores de terceiros devem se comunicar com seus fornecedores de terceiros para obter uma atualização de segurança.
Aquellos que alojan sus propios servidores de Minecraft: Java Edition tendem a seguir vários passos segn la versin que estn using, como se describe aqu.
La seguridad de los jugadores es nuestra mxima prioridad. Infelizmente, hoy identificamos uma vulnerabilidade de segurança em Minecraft: Java Edition.
Está corrigido, pero sigue estão os passos para proteger o cliente e/ou os servidores do jogo. RT al amplificador. Https://t.co/4Ji8nsvpHf
-Minecraft (@Minecraft) 10 de dezembro de 2021
Vulnerabilidade RCE não autenticada explorada activamente
El error, ahora registrado como CVE-2021-44228 e denominado Log4Shell o LogJam, é uma falha de ejecucin remoto de cdigo (RCE) que se encuentra na onipresente biblioteca de registros Apache Log4j baseada em Java e registrada pelo equipamento de segurança de Nuvem Alibaba.
Afeta as configurações predeterminadas de múltiplos marcos do Apache, incluindo Apache Struts2, Apache Solr, Apache Druid e Apache Flink, utilizados por inúmeros produtos de software empresarial da Apple, Amazon, Cloudflare, Twitter, Steam e outros.
Los atacantes ya estn escaneando Internet en masa [ 1 , 2 ] para sistemas vulneráveis y, segn un aviso de segurança de CERT NZ, tambin lo estn explotando activamente en la naturaleza.
Também está confirmado por Diretor de Engenharia de la Coalicin – Segurança Tiago Henriques e especialista em segurança Kevin Beaumont.
Apache lanz inicialmente Log4j 2.15.0 para abordar esta vulnerabilidade de gravedad. CVE-2021-44228 tambin se puede mitigar nas versões anteriores (2.10 e posteriores) estabelecendo a propriedade do sistema "log4j2.formatMsgNoLookups" em "true" o eliminando a clase JndiLookup do classpath.
A firma de segurança Lunasec destacou o túmulo dos ataques CVE-2021-44228, afirmando que "muitos, muitos serviços são vulneráveis a este exploit. ".
"Qualquer que seja o uso do Apache Struts provavelmente mar vulnerável. Hemos visto vulnerabilidades semelhantes previamente exploradas em brechas como a filtragem de datos de Equifax de 2017", agregaron.
- La Chevy Silverado elctrica de GM ser "incomparável" cuando llegue … em 2023 – Geek review
- A experiência de realidade virtual social gratuita de Meta está disponível para todos
Descobre ms contenido
Que é um amplificador integrado?
Google Pixel Watch também tem detecção de cadas, pero no hasta el prximo ao
Las melhores tazas de caf calentadas de 2022
Cmo automatize seu iPhone segn el tiempo, la actividad ou la ubicacin
"Eso debe haber sido antes de mi tiempo"
Por qu la NASA enva a Snoopy a la Luna? – Revisando geek