Comment réparer une faille de sécurité critique dans Minecraft - Guide complet - Minecraft : Comment corriger une faille de sécurité critique dès maintenant - Guide complet - Blog

Table des matières

Une importante faille de sécurité de type « zero-day » (Log4j) a été identifiée dans divers logiciels, y compris Minecraft !

Mojang a découvert une faille sous la forme d’un exploit dans Log4j, une librairie Java utilisée pour enregistrer des activités. Cette faille affecte de nombreux services, y compris l’édition Java de Minecraft.
Cette vulnérabilité présente un risque potentiel de compromission de votre ordinateur. Bien que Mojang ait corrigé cet exploit dans toutes les versions du client du jeu, il est essentiel de prendre des mesures pour sécuriser votre launcher Minecraft et vos serveurs.

Comment sécuriser son serveur Minecraft ?

Jeu : application client autorisée

Fermez toutes les instances du jeu Minecraft
Fermez votre launcher de Minecraft
Redémarrez le launcher
La version corrigée sera téléchargée automatiquement.

Utilisateurs modifiés et lanceurs tiers

Modifiés par des clients tiers, comme Minecraft Forge ou Fabric, et les lanceurs alternatifs, tels que le Badlion client, peuvent ne pas recevoir de mises à jour automatiques.
Dans ces situations, il est recommandé de suivre les instructions fournies par le développeur tiers.
Si aucune mesure corrective n’a été apportée à la faille de sécurité ou si le développeur n’a pas confirmé que le jeu est sécurisé, il est préférable de considérer que la vulnérabilité n’a pas été corrigée et qu’il y a un risque potentiel en continuant à jouer.

Plateforme de jeux en ligne

Si vous hébergez votre propre serveur Minecraft : Java Edition, voici les mesures à prendre en fonction de la version :
1.18 : Mettez à jour vers la version 1.18.1 de Minecraft si possible. Sinon, suivez la même approche que pour la version 1.17.x
1.17 : Ajoutez les arguments JVM suivants à votre ligne de commande de démarrage : -Dlog4j2.formatMsgNoLookups=true
1.12-1.16.5 : Téléchargez un fichier spécifique dans le répertoire de travail du serveur, puis ajoutez les arguments JVM appropriés à votre ligne de commande de démarrage
1.7-1.11.2 : Téléchargez un autre fichier dans le répertoire de travail du serveur, puis ajoutez les arguments JVM appropriés à votre ligne de commande de démarrage

Les versions antérieures à 1.7 ne sont pas affectées.

Des craintes persistent quant à l’exploitation potentielle de cette faille dangereuse par des individus non informés, alors que d’autres laissent la vulnérabilité subsister sans correction pendant une longue période.

Explorez des mondes uniques, trouvez des communautés accueillantes, et découvrez des serveurs Minecraft qui répondent à vos attentes. Votre aventure commence ici !

Trouvez votre serveur idéal dès maintenant !

La société de sécurité Randori a averti que, en raison de sa facilité d’exploitation et de son ampleur d’applicabilité, les acteurs du ransomware pourraient commencer à exploiter cette vulnérabilité immédiatement.

Sources : Pcgamer et Minecraft.net – Image à la une : Into the Spiders Web par FiftyWalrus.