tskserver を Minecraft Java Edition 1.18.1 にアップデートしました。

Minecraft 1.18.1 は log4j2 の脆弱性対応を含む緊急アップデートになります。同様の脆弱性はゲームサーバのみならずゲームクライアントにも含まれます。Minecraft 公式からアドバイザリが公開されているので参考の上、対応ください。

脆弱性の詳細

log4j2 におけるリモートコード実行 (RCE) 脆弱性です CVE-2021-44228。攻撃者が悪意のあるチャットメッセージを書き込むことでサーバや利用者のゲームクライアント上で任意のプログラムを実行できる不具合が報告されています。

• Minecraft 公式アドバイザリ (英語)
• 「やばすぎる」　Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能　iCloudやSteam、Minecraftなど広範囲のJava製品に影響か
• Remote code injection in Log4j · CVE-2021-44228 · GitHub Advisory Database

ゲームクライアント更新のお願い

ゲームクライアントを Minecraft 1.18.1 に更新することをおすすめします。ゲームクライアントのバージョン指定方法はこちらを参考にしてください。

アップデート情報

• Minecraft Java Edition 1.18.1 に更新しました

サーバ接続方法

バージョンの確認と変更方法については tskserver で遊ぶ準備をご確認ください

• クライアントバージョン: 1.18.1 (1.18 でも接続できますが非推奨です)
• アドレス: mc.ksswre.net