Nelle scorse ore è emersa una nuova vulnerabilità che riguarda Minecraft e altri applicativi famosi vittima di una falla 0-day.

16 DICEMBRE 2021 | Nonostante il rilascio delle patch, Microsoft sta mettendo in guardia le aziende e i server che fanno uso di componenti Java incriminati, compreso Minecraft, dalla notevole diffusione di attacchi in corso nelle ultime ore.

I clienti di Minecraft che eseguono i propri server sono incoraggiati a distribuire l’ultimo aggiornamento del server Minecraft il prima possibile per proteggere i propri utenti. Maggiori informazioni possono essere trovate qui – https://aka.ms/mclog.

Stando ad alcune stime dei ricercatori di sicurezza, sarebbero ben il 40 % le aziende a livello globale vittime di attacchi, saliti a circa 1 milione in meno di una settimana.

13 DICEMBRE 2021 | Stando a un nuovo report delle ultime ore, la vulnerabilità scoperta sarebbe già vittima di attacchi malware, per tanto è raccomandabile applicare le patch di sicurezza. A questo proposito Microsoft ha già assicurato la protezione di Windows Defender e pubblicato una guida per proteggersi dalla falla scoperta.

Minecraft sotto attacco

Una nuova vulnerabilità CVE-2021-44228 del framework Apache Log4j ribattezzata Log4Shell riguarda diversi importanti applicativi che fanno uso di codice Java, come Steam, iCloud e anche Minecraft. Nello specifico, la falla è stata già sfruttata attivamente e permette l’esecuzione di codice in remoto con accesso completo al sistema, per tanto rappresenta un problema di sicurezza non di poco conto. Fortunatamente sono state rilasciate subito delle patch di sicurezza, come accaduto per Minecraft Java Edition.

Cosa ne pensate di questa vulnerabilità? Fatecelo sapere nei commenti.

Articolo di Windows Blog Italia
Fonte | BleepingComputer