まずどういう事かを説明する前に
Apache Log4jというのがありまして。
今回このライブラリに問題があった、というのがきっかけである問題に発展しています。
そもそもこのツールは『アプリケーションにログ機能を組み込む際に使うOSSのツール』だそうで、ログを作るために組まれてると言っても過言ではないです。
どういう問題だって?
参考資料として2つ貼ります。
一つはお早めに。
www.itmedia.co.jp
qiita.com
んで、どこがやばいかっていうと、ログを取るためのツールが、外部のユーザーからのURLを含む入力を元に外部から読み込み、即死するということ。
(マイクラだと金床で名前変えられて死亡してそれで作動ってこともある)
Steamで確認できているチャット機能
他にも影響あるようで
マインクラフトでも対応が進んでますが、↑の通り金床で名前を悪意ある名前にされれば終わります。
つまりその状態でわざと死亡すると作動するというトラップになります。
念の為4つは確認をとった方が良さそうです。
まだガチで対応ができてないらしいのでゼロデイとも言われています。
何ならチャット機能のあるSteam作品は少なからずあるので、悪意あるコードを仕込まれないようにする方法を取るしか無いですね……。
Steamでは本体がそももそゼロデイ抱えているかすら不明なところですが、念の為警戒するに越した事はありません。
現状対策が急務だとも言えますが……。
マイクラの場合の対策方法
マイクラの場合は更新が急務です。
1.16以下だと対策ができないかもと言われています。
その辺りは不明ですが……。
念の為出した4つの作品がだめとはなってないので、大丈夫ですが、運営さんに確認しておいたほうが良さそうです。
では||)ノシ
追記
マイクラはあらかた完了との情報あり
Steamは影響なしとの発表あり 2021/12/12
遊んでだめとは書いてません、むしろ遊んでいいですが、気をつけたほうが良さそうです。 2021/12/12
シャドバのところに注釈でデッキについて追加しました 2021/12/12
*1:デッキ生成も入力はできる場所がある