Apache Log4j2爆出远程代码执行漏洞 请尽快修复服务端

12月10日凌晨,国外爆出Log4j 0day CVE漏洞,可能导致Java版游戏远程执行恶意代码,该漏洞可以通过命令方块触发,所以修复之前请勿打开外部地图。

其影响Minecraft Java版1.7.X至1.18.X的所有服务端。请手动将log4j2版本升级到2.15.0-rc2以修复漏洞。

如果您是玩家

在此之前,请不要打开多人游戏界面和局域网联机选项。

重启游戏与官方启动器,之后暂时避免玩早于Java版1.12的服务器。(此建议针对官方启动器,第三方启动器请咨询您的启动器作者。)对于您常去的服务器的修复进展,请关注服主通知。

如果您是服主

请立即关闭服务端,并进行升级或紧急修复。



已有 0 条评论