【注意喚起】WorldEditの脆弱性を用いた攻撃とその対策について

返信する

CAPTCHA 認証コード
表示されたコードを正確に入力してください。各文字は大文字・小文字の区別があります。

BBCode: OFF
スマイリー: OFF
トピックのレビュー
   

ファイルを添付します

展開ビュー トピックのレビュー: 【注意喚起】WorldEditの脆弱性を用いた攻撃とその対策について

【注意喚起】WorldEditの脆弱性を用いた攻撃とその対策について

投稿記事 by Mon_chi » 2017年2月05日(日) 21:15

ごきげんよう。もぐらと申します。
既に一部のサーバー運営者様はご存知かと思いますが、現在WorldEditの脆弱性を用いた攻撃が多発しています。
その概要と対策方法を記載しますので、サーバー運営者様各位は早急に対策して頂けると幸いです。

【概要】
WorldEditの//calcコマンドを用いてサーバーに異常な負荷をかける攻撃

【対策方法】
WorldEditを最新版にアップデートしたうえでPermissionsEX等の権限管理プラグインを用いて、パーミッションノード"worldedit.calc"を剥奪する。


当案件について何かありましたらこちらのスレッドに返信してください。また、具体的な攻撃手法(//calcコマンドを利用して負荷をかける方法)を記載することはおやめください。

ページトップ

x