まずどういう事かを説明する前に

Apache Log4jというのがありまして。
今回このライブラリに問題があった、というのがきっかけである問題に発展しています。
そもそもこのツールは『アプリケーションにログ機能を組み込む際に使うOSSのツール』だそうで、ログを作るために組まれてると言っても過言ではないです。

どういう問題だって？

参考資料として２つ貼ります。
一つはお早めに。
www.itmedia.co.jp
qiita.com
んで、どこがやばいかっていうと、ログを取るためのツールが、外部のユーザーからのURLを含む入力を元に外部から読み込み、即死するということ。
(マイクラだと金床で名前変えられて死亡してそれで作動ってこともある)

Steamで確認できているチャット機能

• Among us(チャット機能あり)
• Shadowverse(主にギルド系、スマホは影響あるか不明)*1
• Terraria(チャット機能がワールドでできる)
• Tabletop Simulator(エラーも確認できてチャットもできる)

他にも影響あるようで

マインクラフトでも対応が進んでますが、↑の通り金床で名前を悪意ある名前にされれば終わります。
つまりその状態でわざと死亡すると作動するというトラップになります。
念の為４つは確認をとった方が良さそうです。
まだガチで対応ができてないらしいのでゼロデイとも言われています。
何ならチャット機能のあるSteam作品は少なからずあるので、悪意あるコードを仕込まれないようにする方法を取るしか無いですね……。
Steamでは本体がそももそゼロデイ抱えているかすら不明なところですが、念の為警戒するに越した事はありません。
現状対策が急務だとも言えますが……。

マイクラの場合の対策方法

マイクラの場合は更新が急務です。
1.16以下だと対策ができないかもと言われています。
その辺りは不明ですが……。
念の為出した４つの作品がだめとはなってないので、大丈夫ですが、運営さんに確認しておいたほうが良さそうです。
では｜｜)ﾉｼ