Недавно обнаруженная уязвимость затрагивает Java-версии популярной игры Minecraft и позволяет злоумышленникам выполнить вредоносный код на серверах и устройствах геймеров. Проблема, согласно сообщениям специалистов, кроется в утилите Log4j, предназначенной для логирования.
Как известно, Log4j используется во многих популярных фреймворках для разработчиков. Другими словами, от эксплойта может пострадать не только Minecraft, но и другие приложения.
Отдельные исследователи уже отметили постепенно разворачивающие сканирования Сети на наличие уязвимых серверов. На данный момент брешь ещё не получила CVE-идентификатор.
На форуме Spigot появилась информацию, согласно которой уязвимым версиями Minecraft являются релизы с 1.8.8 по 1.18. Другие игровые серверы — например, Wynncraft — также затронуты багом.
Веб-проект Hypixel посоветовал игрокам в Minecraft быть крайне осторожными, поскольку злоумышленники могут получить удалённый доступ к их компьютерам.
Стоит отметить, что эксплуатация уязвимости не так проста: киберпреступнику придётся учитывать не только версию Minecraft, но и версию Java-фреймворка, на котором работает игра.
