Log4j2 & Log4j Minecraft 1.8-1.18.2

10 Aralık 2021 tarihinde Minecraft'ta bulunan zararlı bir açık keşfedildi. Aynı sunucuda bulunan oyuncuların log4j kayıt sistemi aracılığıyla bilgisayarlarına komutlar gönderilebiliyordu. Mojang ekibi, durumu fark eder etmez hızla harekete geçti ve 5 saat içinde yeni bir güncelleme duyurdu. Bu güncelleme, sorunu oyuncu tarafında çözmek için 1.18.1 sürümüyle birlikte sunuldu. Ancak, log4j sorununu düzeltmeyen sunucularda hala tehdit devam ediyor. Sunucu sahiplerinin log4j'yı güncellemesi ve güvenlik açığını kapatması önemlidir.

Bu Durum Karşısında Hangi Önlemler Alındı?

Mojang ekibinin sağladığı bilgilerle birlikte, Minecraft sunucularında bu açığın kullanılabildiğini fark eden sunucu sahipleri doğru bir karar olarak düzeltme çalışmalarını beklemek üzere sunucularını bakıma aldılar. İki büyük sunucu sahibi, bu sorunu daha önceden çözdüklerini belirterek durumu açıkladı.

Hangi Önlemleri Almalıyız?

Bu durumda, en mantıklı hareket sunucunuzu hemen 1.18.2 veya daha yeni bir sürüme güncellemektir. Ancak sunucunuzun sürümünü değiştirmek istemiyorsanız; Paper'in sitesinden sürümünüzün en güncel istemcisini indirin. https://papermc.io/legacy

Eğer sunucu sahibiyseniz, sunucu tarafında veya istemci tarafında kullanılabilecek bir eklenti ile bu sorunu çözebilirsiniz. https://www.spigotmc.org/resources/log4jexploit-fix.98243/