【注意喚起】WorldEditの脆弱性を用いた攻撃とその対策について

サーバー個別、マルチサーバー全体の話題など自由にご活用下さい
  • (PostNo.295122)

【注意喚起】WorldEditの脆弱性を用いた攻撃とその対策について

投稿記事by Mon_chi » 2017年2月05日(日) 21:15

ごきげんよう。もぐらと申します。
既に一部のサーバー運営者様はご存知かと思いますが、現在WorldEditの脆弱性を用いた攻撃が多発しています。
その概要と対策方法を記載しますので、サーバー運営者様各位は早急に対策して頂けると幸いです。

【概要】
WorldEditの//calcコマンドを用いてサーバーに異常な負荷をかける攻撃

【対策方法】
WorldEditを最新版にアップデートしたうえでPermissionsEX等の権限管理プラグインを用いて、パーミッションノード"worldedit.calc"を剥奪する。


当案件について何かありましたらこちらのスレッドに返信してください。また、具体的な攻撃手法(//calcコマンドを利用して負荷をかける方法)を記載することはおやめください。
Mon_chi
ID:2dc4d025
鉄鉱掘り
 
記事: 280
登録日時: 2014年11月20日(木) 19:58

Return to マルチサーバー雑談

x