Vulnerabilidad de Log4j - Información sobre la seguridad de sus servidores

Image

  • 12/12/2021

Hola a todos,

Desde hace unos días, se ha encontrado una vulnerabilidad que afecta a la librería Java llamada « log4j » que permite la ejecución de código (potencialmente malicioso) de forma remota. Dado que esta librería es utilizada por Minecraft, este exploit podría afectar tanto a su servidor como a su cliente de juego.

Aunque hemos realizado comprobaciones de seguridad por adelantado para garantizar la seguridad de todos nuestros clientes, le aconsejamos que actualice sus servidores lo antes posible para evitar cualquier problema.

Esta es una lista no exhaustiva de los que ya han desplegado un parche para solucionar esta vulnerabilidad:

  • Paper

Paper 1.18 #66 o superior
Paper 1.17 #399 o superior
Paper 1.16.5 #792 o superior
(las versiones anteriores no se actualizarán)

  • Spigot/CraftBukkit

Builds mas recientes de 1.8.8 a 1.18.1

  • Forge

1.18-38.0.17
1.17.1-37.1.1
1.16.5-36.2.20
1.15.2-31.2.56
1.14.4-28.2.25
1.13.2-25.0.222
1.12.2-14.23.5.2857
(las versiones anteriores no se actualizarán)

  • Classic

1.18.1 solo.
Las soluciones propuestas por Mojang para versiones anteriores no pueden ser implementadas en nuestras máquinas por razones técnicas. Por lo general, aconsejamos optar por un software de servidor más sofisticado como Paper.

  • Mohist/Magma

Builds mas recientes por 1.12.2 y 1.16.5

BungeeCord no está afectado por esta vulnerabilidad.

Por supuesto, todas estas versiones ya están disponibles en autoinstalación desde su panel, ¡no hay excusa para no actualizar su servidor! :slight_smile:

Para las personas que utilizan openmod y JARs específicos, por favor, pregunten directamente a los desarrolladores.

Aunque aconsejamos encarecidamente actualizar su servidor, los clientes para los que esto no sea posible pueden instalar el plugin « Log4JExploit-Fix » con el instalador de plugins de su panel.

Quedamos a su disposición desde discord o ticket para cualquier información adicional. :slight_smile:

Cordialmente,
BoxToPlay Staff


🍪