文書000014
2021(令和3)年12月15日
ご利用者 各位
Full Automatic Dungeon Server
管理者少佐.exe
運営者ホウプ
運営者地球
拝啓
寒冷の候、ご利用者の皆様におかれましては、ますます御健勝のこととお慶び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。
さて、去る2021(令和3)年12月10日(米国時間)にJavaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)が発見されました。つきましては、ご利用者様におかれましても対策をした上でプレイしていただくようにお願い申し上げます。対策方法については、Minecraft公式サイトからご覧ください。この脆弱性は、「Minecraft: JAVA EDITION」のみで、「Minecraft: WINDOWNS10 EDITION」等では確認されていないもようです。
MODを導入している場合、自動的に当該脆弱性を修正するパッチがダウンロードされない、もしくは、パッチが配布されていない場合がございますので今一度MOD提供者のサイト等をご確認ください。脆弱性を修正せずプレイすることは大変重大なリスクとなり、最悪の場合PCの破壊につながります。シングルプレイであっても、当該脆弱性を回避できるとは限りませんので、Minecraftをプレイする場合は、必ず対策をしてください。
また、情報源が判明しないサイトや虚偽の情報が出回る可能性があります。例えば、「このファイルをダウンロードすると脆弱性が修正される。」などと偽ってウイルスなどを配布する、などが考えられます。ご利用者の皆様におかれましても、虚偽の情報には十分お気を付けください。
当該脆弱性は、Minecraftに限らずJavaを使用している様々なサービスに影響を及ぼす可能性があります。一般的なサービスにおける事例としましては、ある出来事(処理内容)を記録するプログラムであるLog4jに対して特定の任意のコード(プログラム)が含まれていると勝手に実行してしまう、というものです。Minecraftサーバーにおいては、サーバーに対して第三者が細工したデータを遠隔で送信することで第三者が任意のコードを許可なく実行できます。
FADサーバーはMinecraft1.12.2で動作しているため、サーバー自体のバージョンアップも含めて多角的な面から対応を検討しているところです。修正が完了しましたら、再度お知らせいたしますのでお待ちくださいませ。
当事案についてご質問等ございましたら、お問い合わせからお願いいたします。
引き続き倍旧のご厚情を賜りたく、切にお願い申し上げます。
敬具