Huomattava kriittinen tietoturvahaavoittuvuus vaikuttaa myös Minecraftiin, kehittäjä Mojang kertoo.
Viime viikonlopun alla paljastunut Log4j-lokituskirjaston haavoittuvuus on vaarantanut valtavan joukon kirjastoa hyödyntäviä verkkopalveluita. Esimerkiksi Kyberturvallisuuskeskus on korottanut arvionsa haavoittuvuudesta kriittiselle tasolle ja kertoo uusia haavoittuvia palveluita havaittavan jatkuvasti lisää. Haavoittuvuus mahdollistaa komentojen suorittamisen etänä Log4j-komponenttia hyödyntävillä sovelluspalvelimilla, mikä voi mahdollistaa esimerkiksi palvelimilla olevien tietojen luvattoman lukemisen tai muokkaamisen.
Log4j-haavoittuvuuden kerrotaan koskevan myös Minecraft: Java Editionia, minkä vuoksi Mojang suosittelee käyttäjiä ryhtymään pikaisesti toimenpiteisiin. Mikäli Minecraftin Java-version käyttäjä ei pyöritä omia pelipalvelimiaan, suositellaan pelin asiakassovellus sulkemaan ja päivittämään viimeisimpään versioon. Muunneltuja versioita tai kolmansien osapuolten tarjoamia käynnistyssovelluksia käyttävien Minecraft-pelaajien taas kannattaa seurata kyseisen version kehittäjien ohjeistuksia haavoittuvuuden paikkaamiseksi, koska ne eivät välttämättä päivity automaattisesti uusimpaan versioon.
Mikäli käytössä olevan Minecraft-version tietoturvasta ei ole takeita, suosittelee Mojang olettamaan, että pelaaminen on käyttäjälle tietoturvariski. Haavoittuvuus ei koske Minecraft Bedrock Editionia, joka on esimerkiksi Windows Storessa, mobiililaitteilla ja konsoleilla tarjolla oleva Minecraft-versio.
Minecraft: Java Edition -palvelinta ylläpitävien käyttäjien taas suositellaan päivittävän peli versioon 1.18.1. Mikäli päivittäminen ei tule kysymykseen, on ylläpitäjien seurattava Mojangin julkaisemia ohjeita haavoittuvuuden paikkaamiseksi.
Lähde: Mojang